[发明专利]一种私有网络协议迭代逆向分析方法、装置及服务器有效
| 申请号: | 201810289040.0 | 申请日: | 2018-04-03 |
| 公开(公告)号: | CN108632252B | 公开(公告)日: | 2021-02-02 |
| 发明(设计)人: | 李青;于宏毅;张霞;闫小勇;张效义;邬江兴;冉晓旻;胡赟鹏 | 申请(专利权)人: | 中国人民解放军战略支援部队信息工程大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06K9/62 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 王宝筠 |
| 地址: | 450000 河南省*** | 国省代码: | 河南;41 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请提供的私有网络协议迭代逆向分析方法、装置及服务器,应用于网络协议分析技术领域,首先确定目标协议的多个报文,并提取目标协议报文中与报文格式类型相关的信息,与目标协议报文对应的生成多个样本文件,然后应用聚类算法,对各个样本文件进行分类,之后确定各格式类型的报文格式特征,并筛选得到多个目标报文格式特征,根据得到的目标报文格式特征对样本文件进行分类,通过本申请提供的私有网络协议迭代逆向分析方法,可以得到网络协议的报文格式特征,并应用报文格式特征对所捕获的报文进行分类,本方法可实现对协议规范未知的二进制协议进行逆向分析,降低人工参与程度,节省人力物力,提高逆向分析效率,缩短逆向分析周期。 | ||
| 搜索关键词: | 一种 私有 网络 协议 逆向 分析 方法 装置 服务器 | ||
【主权项】:
1.一种私有网络协议迭代逆向分析方法,其特征在于,包括:确定多个目标协议报文;分别提取各目标协议报文中与报文格式类型相关的信息,生成多个样本文件;运用聚类算法,将各样本文件分类,且一样本文件分类对应一格式类型;确定各格式类型的样本文件的报文格式特征,得到各格式类型的报文格式特征,一格式类型的报文格式特征指示该格式类型的样本文件在预定位置字节存储预定字节信息;汇总所述各格式类型的报文格式特征,筛选得到基于所述样本文件得到的多个目标报文格式特征;根据所述多个目标报文格式特征,对各样本文件进行分类,以将与同一所述目标报文格式特征匹配成功的样本文件分为一类。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国人民解放军战略支援部队信息工程大学,未经中国人民解放军战略支援部队信息工程大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810289040.0/,转载请声明来源钻瓜专利网。
