电讯技术
電訊技術
전신기술
TELECOMMUNICATIONS ENGINEERING
2015年
4期
372-378
,共7页
孟凡治%刘渊%张春瑞%李桐
孟凡治%劉淵%張春瑞%李桐
맹범치%류연%장춘서%리동
信息对抗%通信数据%二进制协议%协议逆向%状态重构%状态相关字段
信息對抗%通信數據%二進製協議%協議逆嚮%狀態重構%狀態相關字段
신식대항%통신수거%이진제협의%협의역향%상태중구%상태상관자단
information countermeasure%communication data%binary protocol%protocol reverse%state recon-struction%states related fields
协议状态机逆构技术是分析未知协议行为逻辑的基本方法,是网络安全、信息对抗领域的一个重要研究方向。针对截获的未知二进制协议的通信数据,提出了一种二进制协议状态机逆向方法,该方法能够根据通信数据逆构协议状态转移图。在该方法中,设计了针对通信数据帧的基于多序列比对的对应字段对齐算法以及基于字段统计量分析的协议状态相关字段提取算法,并根据提取出的协议状态相关字段构建状态转换模型。在地址解析协议( ARP)和传输控制协议( TCP)上的实验结果表明该方法能够有效逆构出协议的状态转换模型。
協議狀態機逆構技術是分析未知協議行為邏輯的基本方法,是網絡安全、信息對抗領域的一箇重要研究方嚮。針對截穫的未知二進製協議的通信數據,提齣瞭一種二進製協議狀態機逆嚮方法,該方法能夠根據通信數據逆構協議狀態轉移圖。在該方法中,設計瞭針對通信數據幀的基于多序列比對的對應字段對齊算法以及基于字段統計量分析的協議狀態相關字段提取算法,併根據提取齣的協議狀態相關字段構建狀態轉換模型。在地阯解析協議( ARP)和傳輸控製協議( TCP)上的實驗結果錶明該方法能夠有效逆構齣協議的狀態轉換模型。
협의상태궤역구기술시분석미지협의행위라집적기본방법,시망락안전、신식대항영역적일개중요연구방향。침대절획적미지이진제협의적통신수거,제출료일충이진제협의상태궤역향방법,해방법능구근거통신수거역구협의상태전이도。재해방법중,설계료침대통신수거정적기우다서렬비대적대응자단대제산법이급기우자단통계량분석적협의상태상관자단제취산법,병근거제취출적협의상태상관자단구건상태전환모형。재지지해석협의( ARP)화전수공제협의( TCP)상적실험결과표명해방법능구유효역구출협의적상태전환모형。
Inferring protocol state machine for unknown protocol is a basic technology for understanding the protocol's intrinsic behavior logic,which has played an important role in the fields of network security and information countermeasure. This paper proposes a novel approach in the mining of unknown binary proto-col state machine from the communication data. It allows automatically generating the state models for bi-nary protocol by listening to network traces. A new method is presented to align the corresponding fields and extract the state related fields from binary protocol communication traces based on statistical analysis, and then construct the protocol state model based on the state related fields. The experimental results of Address Resolution Protocol( ARP) and Transmission Control Protocol( TCP) show that the approach is ef-fective.