| 基于位置的自动化网络流协议逆向分析方法 |
| |
| 引用本文: | 侯方杰,王雷,王嵩,盛捷.基于位置的自动化网络流协议逆向分析方法[J].计算机工程,2019,45(5):84-87. |
| |
| 作者姓名: | 侯方杰 王雷 王嵩 盛捷 |
| |
| 作者单位: | 中国科学技术大学信息科学技术学院自动化系,合肥,230001;中国科学技术大学信息科学技术学院自动化系,合肥,230001;中国科学技术大学信息科学技术学院自动化系,合肥,230001;中国科学技术大学信息科学技术学院自动化系,合肥,230001 |
| |
| 基金项目: | 国家科技重大专项;中国科学院战略性先导科技专项 |
| |
| 摘 要: | 现有自动化网络流协议逆向分析方法处理含有大量二进制报文数据的协议时难以准确推断报文格式。为此,提出一种改进的自动化网络流协议逆向分析方法(PoKE)。通过为关键词添加位置属性,提取出二进制报文数据中长度较短的关键词。利用关键词对报文进行标记,根据标记序列建立协议状态转移模型,同时采用基于报文分割和关键词提取的递归循环方式,实现更全面的关键词信息提取。实验结果表明,与Biprominer方法相比,PoKE方法能提取出更多的关键词信息,从而建立更精确的二进制协议模型。
|
| 关 键 词: | 协议逆向 网络流 二进制协议 位置属性 关键词提取 |
Position-based Automated Protocol Reverse Analysis Method on Network Flows |
| |
| HOU Fangjie,WANG Lei,WANG Song,SHENG Jie.Position-based Automated Protocol Reverse Analysis Method on Network Flows[J].Computer Engineering,2019,45(5):84-87. |
| |
| Authors: | HOU Fangjie WANG Lei WANG Song SHENG Jie |
| |
| Affiliation: | (Department of Automation,School of Information Science and Technology,University of Science and Technology of China,Hefei 230001,China) |
| |
| Abstract: | HOU Fangjie;WANG Lei;WANG Song;SHENG Jie(Department of Automation,School of Information Science and Technology,University of Science and Technology of China,Hefei 230001,China) |
| |
| Keywords: | protocol reverse network flow binary protocol position attribute keyword extraction |
| 本文献已被 维普 万方数据 等数据库收录! |
|
