公开(公告)号：CN108960307A

公开(公告)日：2018-12-07

申请号：CN201810653025.X

申请日：2018-06-22

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 李青 ,  闫小勇 ,  陶思宇 ,  张霞 ,  莫有权 ,  白向伟

IPC: G06K9/62 ,  G06N3/00

CPC classification number: G06K9/6215 ,  G06N3/006

Abstract: 本申请提供的私有协议字段格式提取方法、装置及服务器，应用于网络协议分析技术领域，所述方法以同一网络协议的同一格式类型的样本报文为分析对象，通过首先确定各样本报文的多个特征比特序列，以各特征比特序列作为匹配标准，分别将各样本报文与各特征比特序列进行匹配，并进一步通过匹配，获得各样本报文中，与多个特征比特序列相匹配的比特位的匹配次数，各比特位对应的匹配次数可以处理为函数关系，确定该函数关系中的多个极大值，将各极大值对应的比特位作为样本报文的字段边界，并进一步将所得字段边界按照样本报文中比特位的位置顺序依次组合，最终得到各样本报文的字段格式。

公开(公告)号：CN108632252A

公开(公告)日：2018-10-09

申请号：CN201810289040.0

申请日：2018-04-03

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 李青 ,  于宏毅 ,  张霞 ,  闫小勇 ,  张效义 ,  邬江兴 ,  冉晓旻 ,  胡赟鹏

IPC: H04L29/06 ,  G06K9/62

CPC classification number: H04L69/22 ,  G06K9/6218 ,  H04L69/18

Abstract: 本申请提供的私有网络协议迭代逆向分析方法、装置及服务器，应用于网络协议分析技术领域，首先确定目标协议的多个报文，并提取目标协议报文中与报文格式类型相关的信息，与目标协议报文对应的生成多个样本文件，然后应用聚类算法，对各个样本文件进行分类，之后确定各格式类型的报文格式特征，并筛选得到多个目标报文格式特征，根据得到的目标报文格式特征对样本文件进行分类，通过本申请提供的私有网络协议迭代逆向分析方法，可以得到网络协议的报文格式特征，并应用报文格式特征对所捕获的报文进行分类，本方法可实现对协议规范未知的二进制协议进行逆向分析，降低人工参与程度，节省人力物力，提高逆向分析效率，缩短逆向分析周期。

公开(公告)号：CN108632252B

公开(公告)日：2021-02-02

申请号：CN201810289040.0

申请日：2018-04-03

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 李青 ,  于宏毅 ,  张霞 ,  闫小勇 ,  张效义 ,  邬江兴 ,  冉晓旻 ,  胡赟鹏

IPC: H04L29/06 ,  G06K9/62

Abstract: 本申请提供的私有网络协议迭代逆向分析方法、装置及服务器，应用于网络协议分析技术领域，首先确定目标协议的多个报文，并提取目标协议报文中与报文格式类型相关的信息，与目标协议报文对应的生成多个样本文件，然后应用聚类算法，对各个样本文件进行分类，之后确定各格式类型的报文格式特征，并筛选得到多个目标报文格式特征，根据得到的目标报文格式特征对样本文件进行分类，通过本申请提供的私有网络协议迭代逆向分析方法，可以得到网络协议的报文格式特征，并应用报文格式特征对所捕获的报文进行分类，本方法可实现对协议规范未知的二进制协议进行逆向分析，降低人工参与程度，节省人力物力，提高逆向分析效率，缩短逆向分析周期。