一种基于长度语义约束的报文格式挖掘方法
为了获得未知报文的格式,提出了基于长度语义约束的报文格式挖掘方法,该方法建立在多序列比对方法的基础上,通过对报文片段之间及其内部迭代地使用长度字段扫描算法来推断报文中的长度字段及其指称字段(组),进而获得未知协议报文的层次结构.实验结果显示出新算法的有效性:以SNMP V1报文(GetNextRequest和GetResponse)为例,对长度字段挖掘的漏报率为9.1%,误报率分别为16.7%和23.1%,获得的报文结构与协议规范也基本一致.
长度字段、报文格式、协议规范挖掘、协议逆向工程、多序列比对
35
TP393.08(计算技术、计算机技术)
国家自然科学基金项目61202434,61170270,61121061;中央高校基本科研业务费专项资金项目2011RC0505,2011RCZJ15.2012RC0612,2011YB01
2013-04-22(万方平台首次上网日期,不代表论文的发表时间)
共5页
55-59
