基于网络轨迹的协议逆向技术研究进展
作者:
作者单位:

作者简介:

王占丰(1982-), 男, 在站博士后, 主要研究领域为网络测量, 网络性能分析与建模, 网络安全.
程光(1973-), 男, 博士, 教授, 博士生导师, CCF高级会员, 主要研究领域为网络安全, 网络测量与行为学, 未来网络安全.
马玮骏(1980-), 男, 博士, 主要研究领域为分布式存储, 大数据分析, 人工智能.
张嘉玮(1991-), 男, 硕士, 主要研究领域为网络安全.
孙中豪(1989-), 男, 博士, 国家互联网应急中心工程师, 主要研究领域为工控系统网络安全, 关键基础设施安全防护.
胡超(1984-), 男, 博士, 讲师, 主要研究领域为网络测量, SDN, 网络空间安全.

通讯作者:

程光,chengguang@seu.edu.cn

中图分类号:

TP303

基金项目:

国家重点研发计划(2018YFB1800200, 2017YFB081703); 赛尔网络下一代互联网技术创新基金(NGII20170406); 东南大学博士后创新人才培养基金(2242019R20024); 浙江省公益性技术应用研究计划(LGG20F020014)


Research Progress of Network Protocol Reverse Engineering Technologies Based on Network Trace
Author:
Affiliation:

Fund Project:

  • 摘要
  • |
  • 图/表
  • |
  • 访问统计
  • |
  • 参考文献
  • |
  • 相似文献
  • |
  • 引证文献
  • |
  • 资源附件
  • |
  • 文章评论
    摘要:

    协议逆向广泛应用于入侵检测系统、深度包检测、模糊测试、僵尸网络检测等领域. 首先给出了协议逆向工程的形式化定义和基本原理, 然后针对网络运行轨迹的协议逆向方法和工具从协议格式提取和协议状态机推断两个方面对现有的协议逆向方法进行了详细分析, 阐释其基本模块、主要原理和特点, 最后从多个角度对现有算法进行了比较, 对基于网络流量的协议逆向技术的发展趋势进行了展望和分析.

    Abstract:

    Protocol reverse engineering is widely used in intrusion detection system, deep packet inspection, fuzzy testing, C & C malware detection, and other fields. First, the formal definition and basic principle of protocol reverse engineering are given. Then, the existing protocol reverse methods based on network trace are analyzed in detail from two aspects of protocol format extraction and protocol state machine inference. In addition, the basic modules, main principles, and characteristics of these algorithms are explained. Finally, the existing algorithms are compared from several aspects, and the development trend of protocol reverse technology is discussed.

    参考文献
    相似文献
    引证文献
引用本文

王占丰,程光,马玮骏,张嘉玮,孙中豪,胡超.基于网络轨迹的协议逆向技术研究进展.软件学报,2022,33(1):254-273

复制
分享
文章指标
  • 点击次数:
  • 下载次数:
  • HTML阅读次数:
  • 引用次数:
历史
  • 收稿日期:2020-03-02
  • 最后修改日期:2020-05-16
  • 录用日期:
  • 在线发布日期: 2021-02-07
  • 出版日期: 2022-01-06
您是第位访问者
版权所有:中国科学院软件研究所 京ICP备05046678号-3
地址:北京市海淀区中关村南四街4号,邮政编码:100190
电话:010-62562563 传真:010-62562533 Email:jos@iscas.ac.cn
技术支持:北京勤云科技发展有限公司

京公网安备 11040202500063号