[发明专利]一种私有协议字段格式提取方法、装置及服务器

说明书

本申请提供的私有协议字段格式提取方法、装置及服务器，应用于网络协议分析技术领域，所述方法以同一网络协议的同一格式类型的样本报文为分析对象，通过首先确定各样本报文的多个特征比特序列，以各特征比特序列作为匹配标准，分别将各样本报文与各特征比特序列进行匹配，并进一步通过匹配，获得各样本报文中，与多个特征比特序列相匹配的比特位的匹配次数，各比特位对应的匹配次数可以处理为函数关系，确定该函数关系中的多个极大值，将各极大值对应的比特位作为样本报文的字段边界，并进一步将所得字段边界按照样本报文中比特位的位置顺序依次组合，最终得到各样本报文的字段格式。

技术领域

本发明涉及网络协议分析技术领域，具体涉及一种私有协议字段格式提取方法、装置及服务器。

背景技术

网络协议是为网络应用数据交换而建立的通信规则、标准和约定，也可以是进行信息处理进程的既定规程，描述网络协议的规则组成或功能机制被称为协议规范或规格，协议规范或规格内容部分或全部不为公众所知的网络协议即称为私有协议。

在应用网络协议进行信息传递的过程中，会生成众多的属于不同格式类型的协议报文，每一种格式类型的报文对应着特有的字段格式，因此，在私有协议逆向分析领域中，获取同一私有协议的同一格式类型报文的字段格式，是重要的基础工作之一。

随着物联网数据在网络通信传输数据中的占比不断提高，以及智能设备不断发展，用于设备之间信息交互的二进制私有协议得到广泛应用，因此，二进制私有协议成为协议逆向分析领域的重点。

二进制私有协议，以比特为最小字段单位，字段边界定义更加灵活，缺乏文本编码信息，协议先验信息更为匮乏，现有技术中获取私有协议同类型报的文字段格式的方法大都针对文本类协议，不适用于二进制私有协议报文的字段格式提取。

因此，如何提供一种私有协议字段格式提取方法，对二进制私有协议进行逆向分析，获取同一二进制私有协议中同类型报文的字段格式，成为目前急待解决的关键问题之一。

发明内容

有鉴于此，本发明实施例提供一种私有协议字段格式提取方法、装置及服务器，对二进制私有协议进行逆向分析，提取同一二进制私有协议中同类型报文的字段格式。

为实现上述目的，本发明实施例提供如下技术方案：

第一方面，本发明提供的一种私有协议字段格式提取方法，包括：

确定各样本报文的多个特征比特序列；

分别将所述各样本报文与所述各特征比特序列匹配，以获取所述各样本报文中，与所述多个特征比特序列相匹配的比特位的匹配次数；

分析各比特位对应的匹配次数的函数关系，确定所述函数关系中的多个极大值；

将所述各极大值对应的比特位作为字段边界依次组合，得到所述各样本报文的字段格式。

可选的，所述确定各样本报文的多个特征比特序列，包括：

分别按各预设长度提取所述各样本报文的比特序列，得到所述各样本报文的多个子报文；

将所述各样本报文的多个子报文中，相同长度的子报文的频繁项集，作为所述多个特征比特序列。

可选的，所述将所述各样本报文的多个子报文中，相同长度的子报文的频繁项集，作为所述多个特征比特序列，包括：

将所述各样本报文的多个子报文中相同长度的子报文划分为一个集合，得到多个子报文集；

确定各子报文集的频繁项集为所述多个特征比特序列。

可选的，所述分别按各预设长度提取所述各样本报文的比特序列，得到所述各样本报文的多个子报文，包括：