×

协议状态机逆向方法

消耗积分:1 | 格式:rar | 大小:0.79 MB | 2018-02-08

分享资料个

  在网络安全中,很多基于协议的安全技术都以协议规范说明为基础。比如为了提高防御粒度,新一代的防火墙和入侵检测系统利用协议规范进行深度包检测和状态行为检测,从而能高效、精确地识别出恶意传输;高交互型蜜罐系统基于协议规范可以生成各种脚本以监听各种远程请求,实现多种服务的仿真。

  但是很多网络私有协议没有公开自己的规范说明,比如MicroSoft的网络文件共享SMB( Server Message Block)协议、Oracle数据库访问的TNS协议、各种IPTV和及时通信软件使用的协议等。另外,即使对于公开规范的协议,不同厂商在软件的具体实现时并没有严格按照规范说明去设计,因此越来越多的研究人员通过协议逆向的方法自动获取协议规范说明,以支撑其他网络安全技术的实施。

  协议规范定义了协议报文的格式和协议状态机:前者规范了协议报文由哪些字段组成,每个字段的位置、类型和取值含义等;后者规定了协议报文的时序关系,体现出协议的行为逻辑。目前大多研究集中于反向推断协议的格式,较少研究协议状态机的逆向。事实上,逆向出协议状态机可以描述一个协议的行为,帮助理解协议的行为逻辑,进一步应用到入侵检测或蜜罐系统中,因此本文对协议状态机逆向方法进行研究。

协议状态机逆向方法

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

评论(0)
发评论

下载排行榜

全部0条评论

快来发表一下你的评论吧 !