私有二进制协议中变长域的格式挖掘方法
协议逆向工程是模糊测试领域的重要环节之一.针对目前私有二进制协议中对于变长域的格式挖掘工作没有很好的系统方法和变长域的关键词域边界挖掘不理想的问题,提出对变长域中的长度域和关键词域分别处理的方法.对于长度域,利用渐进多序列对比的结果,使用迭代窗的挖掘方式分别挖掘全局长度域和局部长度域,在SNMP协议构造的数据集上进行测试,具有较好的边界挖掘效果;对于关键词域,针对已有方法中无法挖掘关键词域前边界的问题,改进投票专家算法,增加反向查找树,能同时挖掘出关键词域的前边界和后边界,在ICMP和HTTP协议构造的数据集上测试,相对于传统的投票专家算法有较大改进.
二进制协议、协议格式挖掘、渐进多序列对比、投票专家算法、迭代窗
47
TP393(计算技术、计算机技术)
2020-07-17(万方平台首次上网日期,不代表论文的发表时间)
共5页
556-560