本申請提供的私有網絡協議迭代逆向分析方法、裝置及服務器，應用于網絡協議分析技術領域，首先確定目標協議的多個報文，并提取目標協議報文中與報文格式類型相關的信息，與目標協議報文對應的生成多個樣本文件，然后應用聚類算法，對各個樣本文件進行分類，之后確定各格式類型的報文格式特征，并篩選得到多個目標報文格式特征，根據得到的目標報文格式特征對樣本文件進行分類，通過本申請提供的私有網絡協議迭代逆向分析方法，可以得到網絡協議的報文格式特征，并應用報文格式特征對所捕獲的報文進行分類，本方法可實現對協議規范未知的二進制協議進行逆向分析，降低人工參與程度，節省人力物力，提高逆向分析效率，縮短逆向分析周期。

技術領域

本發明涉及網絡協議分析技術領域，具體涉及一種私有網絡協議迭代逆向分析方法、裝置及服務器。

背景技術

網絡協議是為網絡應用數據交換而建立的通信規則、標準和約定，也可以是進行信息處理進程的既定規程，描述網絡協議的規則組成或功能機制被稱為協議規范或規格，協議規范或規格內容部分或全部不為公眾所知的網絡協議即稱為私有協議。

在不依賴協議規范等詳細描述的情形下，掌握私有協議傳遞網絡信息的規律和特點，獲知私有協議的格式特征并實現對私有協議報文的準確分類，是實現對應用私有協議進行信息傳播行為進行有效監管，建立安全、可控的網絡運行環境的重要基礎工作。

隨著物聯網數據在網絡通信傳輸數據中的占比不斷提高，以及智能設備不斷發展，用于設備之間信息交互的二進制私有協議得到廣泛應用，因此，二進制私有協議成為協議逆向分析領域的重點。

二進制私有協議，以比特為最小字段單位定義，呈現二進制比特的特點，缺乏文本編碼信息，甚至字節長度信息，協議先驗信息更為匱乏，現有技術中，對二進制私有協議的逆向分析方法主要依賴人工推導或手工分析，耗費巨大的人力物力，且效率低，逆向分析周期長。

因此，如何提供一種私有網絡協議迭代逆向分析方法，對二進制私有協議進行逆向分析，降低人工參與程度，節省人力物力，提高逆向分析效率，縮短逆向分析周期，成為目前急待解決的關鍵問題之一。

發明內容

有鑒于此，本發明實施例提供一種私有網絡協議迭代逆向分析方法、裝置及服務器，對二進制私有協議進行逆向分析，降低人工參與程度，節省人力物力，提高逆向分析效率，縮短逆向分析周期。

為實現上述目的，本發明實施例提供如下技術方案：

第一方面，本發明申請提供的私有網絡協議迭代逆向分析方法，包括：

確定多個目標協議報文；

分別提取各目標協議報文中與報文格式類型相關的信息，生成多個樣本文件；

運用聚類算法，將各樣本文件分類，且一樣本文件分類對應一格式類型；

確定各格式類型的樣本文件的報文格式特征，得到各格式類型的報文格式特征，一格式類型的報文格式特征指示該格式類型的樣本文件在預定位置字節存儲預定字節信息；

匯總所述各格式類型的報文格式特征，篩選得到基于所述樣本文件得到的多個目標報文格式特征；

根據所述多個目標報文格式特征，對各樣本文件進行分類，以將與同一所述目標報文格式特征匹配成功的樣本文件分為一類。

可選的，本發明申請提供私有網絡協議迭代逆向分析方法，還包括：

若存在未匹配成功的樣本文件，計算已匹配成功的樣本文件的數量與樣本文件總量的比值，得到當前的匹配覆蓋率；

計算所述當前的匹配覆蓋率與上一次的匹配覆蓋率之差，得到當前的匹配覆蓋率差值，其中，首次匹配后所得匹配覆蓋率記為該次匹配后的所述匹配覆蓋率差值；