本發明公開了一種基于歐氏距離的報文處理方法及裝置。涉及工業控制數領域，所述裝置包括：報文獲取單元、歐氏距離數組生成單元、偏移數組生成單元、第一判斷單元、方差值生成單元、第二判斷單元和輸出單元；報文生成單元與歐氏距離數組生成單元連接；偏移數組生成單元與歐氏距離數組連接；第一判斷單元與偏移數組生成單元、方差值生成單元和歐氏距離數組生成單元連接；方差值生成單元與偏移數組生成單元連接；第二判斷單元與方差值生成單元、歐氏距離數組生成模塊和輸出單元連接；輸出單元，與方差值生成單元連接，本發明高效準確的解決了針對未知協議或者私有協議進行逆向處理的問題。

技術領域

本申請涉及工業控制技術領域，特別涉及一種基于歐氏距離的報文處理方法及裝置。

背景技術

目前，隨著工業化與信息化進程的不斷交叉融合，越來越多的信息技術應用到了工業領域。與此同時，由于工業控制系統廣泛采用通用軟硬件和網絡設施，以及與企業管理信息系統的集成，導致工業控制系統越來越開放，并且與企業內網，甚至是與互聯網產生了數據交換。所以針對工業控制設備開啟了工控漏洞挖掘，針對工業控制設備的漏洞挖掘全球上比較權威的就是Wurldtech的Achilles，是針對工業控制設備對工控協議實現進行漏洞挖掘，目前的漏洞挖掘方法中針對未知協議或者私有協議的漏洞挖掘往往需要先逆向協議的結構，然后再進行針對性挖掘，如何高效準確的針對未知協議或者私有協議進行逆向處理成為亟需解決的問題。

發明內容

本發明實施例的目的在于提供一種基于歐氏距離的報文處理方法及裝置，用以解決目前如何高效準確的針對未知協議或者私有協議進行逆向處理的問題。為實現上述目的，本發明主要提供如下技術方法，一種基于歐氏距離的報文處理方法，包括：

步驟A1、獲取報文，從報文的預設字節處開始獲取預設長度的片段作為子序列，從報文獲取的子序列之后按字節依次獲取預設長度的片段作為對比序列，直到對比序列的最后一個字節為報文的最后一個字節；將子序列與獲取到的對比序列分別計算得到歐氏距離數組，從歐氏距離數組中獲取所有的極小值的偏移字節數構成偏移數組；

步驟A2、更新預設長度，判斷預設長度是否不大于預設值，是則返回步驟A1，否則根據獲得的所有偏移數組計算方差得到方差值，執行步驟A3；

步驟A3、更新預設字節，判斷預設字節是否不大于報文長度/2,是則初始化預設長度，返回步驟A1，否則從計算得到的所有方差中獲取最小值，將最小值所對應的偏移數組作為報文中所有子結構的起始偏移數組，結束。

更新預設長度具體為將所述預設長度與1的和為預設長度賦值；更新預設字節具體為將所述預設字節與1的和為預設字節賦值。

優選的預設字節的初始值為1，預設長度的初始值為3，預設值為6。

可選的，預設值為大于三且小于等于報文長度/2的任意整數。

步驟A1包括：

步驟S1、獲取報文，計算報文長度L；

步驟S2、從報文的預設字節t處開始獲取預設長度k的片段作為子序列；

步驟S3、將t+k作為截取起始字節q；

步驟S4、從報文的第q個字節開始獲取預設長度k的片段作為對比序列，將子序列與對比序列進行歐氏距離的計算得到歐氏距離記錄在歐氏距離數組M1中；

步驟S5、更新截取起始字節數q＝q+1，判斷截取起始字節數q與預設長度K的和是否大于報文長度l，是則執行步驟S6，否則返回步驟S4；

步驟S6、將歐氏距離數組中的所有極小值的偏移字節數構成偏移數組N1。

本發明提供一種基于歐氏距離的報文處理裝置，包括：