[發明專利]結合網絡流量分析和消息聚類的網絡協議逆向分析方法在審
| 申請號: | 201210246795.5 | 申請日: | 2012-07-16 |
| 公開(公告)號: | CN103546443A | 公開(公告)日: | 2014-01-29 |
| 發明(設計)人: | 薛一波;李城龍;王兆國 | 申請(專利權)人: | 清華大學 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L12/24 |
| 代理公司: | 北京路浩知識產權代理有限公司 11002 | 代理人: | 韓國勝 |
| 地址: | 100084 北京市海淀*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 結合 網絡流量 分析 消息 網絡 協議 逆向 方法 | ||
【權利要求書】:
1.一種結合網絡流量分析和消息聚類的網絡協議逆向分析方法,其特征在于,該方法包括以下步驟:
S1.對目標網絡協議應用進行逆向分析,捕獲該應用產生的網絡流量;
S2.對捕獲的網絡流量按五元組進行分流;
S3.結合逆向分析結果,在反編譯的匯編代碼中,將發包或者收包定義為一個消息,一個流包含多個消息;
S4.以流為單位,假設捕獲了s條流,對這s條流進行聚類;
S5.將s條流聚類成少量k個關鍵協議交互過程后,對其進行保存;
S6.k個關鍵協議交互過程再經過狀態機標準簡化算法,得到最簡形式,即為系統最終協議分析的結果。
2.根據權利要求1所述的網絡協議逆向分析方法,其特征在于,在步驟S3中,發包即為同一個函數構造的發出的內容,收包即為同一個函數解析的內容。
3.根據權利要求1或2所述的網絡協議逆向分析方法,其特征在于,在步驟S3中,一個消息包含一個或多個包。
4.根據權利要求1所述的網絡協議逆向分析方法,其特征在于,在步驟S4中,聚類方法采用k-means算法。
5.根據權利要求1所述的網絡協議逆向分析方法,其特征在于,在步驟S5中,對k個關鍵協議交互過程采用確定有限自動機的形式進行保存。
6.根據權利要求1所述的網絡協議逆向分析方法,其特征在于,在步驟S2中,所述五元組即源IP地址、目的IP地址、源端口號、目的端口號、協議號。
下載完整專利技術內容需要扣除積分,VIP會員可以免費下載。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于清華大學,未經清華大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201210246795.5/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:拉線彎頭助力工具
- 下一篇:應急電源車負荷控制開關裝置
