| 基于状态相关字段的二进制协议状态机推断 |
| |
| 引用本文: | 闫小勇,李青,莫有权. 基于状态相关字段的二进制协议状态机推断[J]. 计算机工程, 2019, 45(7): 126-133 |
| |
| 作者姓名: | 闫小勇 李青 莫有权 |
| |
| 作者单位: | 信息工程大学信息系统工程学院,郑州,450000;信息工程大学信息系统工程学院,郑州,450000;信息工程大学信息系统工程学院,郑州,450000 |
| |
| 摘 要: | 在通信协议规范中,报文的格式类型与状态类型不存在一一映射关系,通过聚类较难将格式类型相同、状态类型不同的报文分离。为此,提出一种基于状态相关字段的二进制私有协议状态机推断方法。根据最长公共子序列距离进行状态相关字段识别,以获取协议会话的行为逻辑相似性。构建基于邻接表的初始状态机,对其进行异常会话去除与相似状态合并,从而降低协议状态机的规模。在TCP协议和SMB协议数据集上的测试结果表明,该方法能够有效推断二进制私有协议状态机,其准确率与召回率均较高。
|
| 关 键 词: | 协议状态机 二进制协议 最长公共子序列距离 邻接表 异常会话去除 相似状态合并 |
State Machine Inference for Binary Protocol Based on State-related Field |
| |
| YAN Xiaoyong,LI Qing,MO Youquan. State Machine Inference for Binary Protocol Based on State-related Field[J]. Computer Engineering, 2019, 45(7): 126-133 |
| |
| Authors: | YAN Xiaoyong LI Qing MO Youquan |
| |
| Affiliation: | (School of Information System and Engineering,Information Engineering University,Zhengzhou 450000,China) |
| |
| Abstract: | YAN Xiaoyong;LI Qing;MO Youquan(School of Information System and Engineering,Information Engineering University,Zhengzhou 450000,China) |
| |
| Keywords: | protocol state machine binary protocol the Longest Common Subsequence Distance(LCSD) adjacency table abnormal session removal similar state merging |
| 本文献已被 维普 万方数据 等数据库收录! |
|
