當(dāng)前位置: 首頁(yè) > 專利查詢>中南大學(xué)專利>正文

一種協(xié)議模糊測(cè)試引導(dǎo)的網(wǎng)絡(luò)協(xié)議格式推理方法技術(shù)

技術(shù)編號(hào)：44368419 閱讀：2 留言：0更新日期：2025-02-25 09:47

本公開(kāi)實(shí)施例中提供了一種協(xié)議模糊測(cè)試引導(dǎo)的網(wǎng)絡(luò)協(xié)議格式推理方法，屬于數(shù)據(jù)處理技術(shù)領(lǐng)域，具體包括：步驟1，捕獲目標(biāo)系統(tǒng)的流量并進(jìn)行過(guò)濾，識(shí)別并分離出目標(biāo)協(xié)議的報(bào)文序列；步驟2，對(duì)報(bào)文序列進(jìn)行字段分割，得到分割結(jié)果；步驟3，根據(jù)分割結(jié)果推斷協(xié)議格式；步驟4，根據(jù)推斷的協(xié)議格式構(gòu)建輸入數(shù)據(jù)包并發(fā)送至服務(wù)器進(jìn)行格式驗(yàn)證；步驟5，當(dāng)格式驗(yàn)證通過(guò)時(shí)，根據(jù)推斷的協(xié)議格式對(duì)應(yīng)的分割結(jié)果進(jìn)行循環(huán)反饋的模糊測(cè)試引導(dǎo)，直至得到最優(yōu)分割結(jié)果。通過(guò)本公開(kāi)的方案，可以提高協(xié)議逆向字段切割的精度，從而提升了協(xié)議格式推斷的效率和準(zhǔn)確性。

全部詳細(xì)技術(shù)資料下載

【技術(shù)實(shí)現(xiàn)步驟摘要】

本公開(kāi)實(shí)施例涉及數(shù)據(jù)處理，尤其涉及一種協(xié)議模糊測(cè)試引導(dǎo)的網(wǎng)絡(luò)協(xié)議格式推理方法。

技術(shù)介紹

1、目前，協(xié)議逆向工程指的是在沒(méi)有公開(kāi)協(xié)議規(guī)范的情況下，通過(guò)對(duì)協(xié)議實(shí)體的網(wǎng)絡(luò)輸入和輸出、系統(tǒng)行為和指令執(zhí)行流程進(jìn)行監(jiān)控和分析，從中提取出協(xié)議文法和交互過(guò)程的技術(shù)。這項(xiàng)技術(shù)起源于1950年代，并在1990年后隨著軟件和網(wǎng)絡(luò)技術(shù)的發(fā)展而快速發(fā)展。協(xié)議逆向廣泛應(yīng)用于網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)、深度包檢測(cè)、模糊測(cè)試、僵尸網(wǎng)絡(luò)檢測(cè)、軟件系統(tǒng)集成等領(lǐng)域。

2、然而，協(xié)議逆向分析技術(shù)在切割字段時(shí)存在一些問(wèn)題。首先，協(xié)議中包含了多種類型的數(shù)據(jù)，既有二進(jìn)制數(shù)據(jù)也有文本數(shù)據(jù)，這使得逆向工程師無(wú)法簡(jiǎn)單地依賴于傳統(tǒng)的基于文本的匹配方法來(lái)識(shí)別字段。協(xié)議的設(shè)計(jì)者還巧妙地使用了不同的字節(jié)序列來(lái)表示相同的信息，從而削弱了基于字節(jié)序列相似性的傳統(tǒng)匹配技術(shù)的有效性。其次，在嘗試劃分字段邊界時(shí)，發(fā)現(xiàn)協(xié)議的字段之間并沒(méi)有明顯的分隔符。這意味著，在缺乏上下文信息的情況下，很難準(zhǔn)確地判斷一個(gè)字段何時(shí)開(kāi)始、何時(shí)結(jié)束。尤其是面對(duì)完全未知的協(xié)議，這種不確定性更是讓切割位置的確定變得極其困難。此外，協(xié)議的消息在不同的場(chǎng)景下表現(xiàn)出極大的多樣性，這包括字段長(zhǎng)度的變化以及可選項(xiàng)的存在。這要求逆向工具不僅要能夠適應(yīng)這些變化，還要能夠在動(dòng)態(tài)環(huán)境中區(qū)分常量字段與變量字段，然而，現(xiàn)有的逆向工具在應(yīng)對(duì)這些需求時(shí)普遍存在缺陷。即使是在能夠正確切割出字段的情況下，也會(huì)面臨著語(yǔ)義理解上的難題。例如，一些字段的意義只有在特定的應(yīng)用場(chǎng)景中才得以體現(xiàn)，而缺乏上下文信息使得團(tuán)隊(duì)難以準(zhǔn)確推斷這些字段的實(shí)際用途。最后，對(duì)于

3、可見(jiàn)，亟需一種推理效率和精準(zhǔn)度高的協(xié)議模糊測(cè)試引導(dǎo)的網(wǎng)絡(luò)協(xié)議格式推理方法。

技術(shù)實(shí)現(xiàn)思路

1、有鑒于此，本公開(kāi)實(shí)施例提供一種協(xié)議模糊測(cè)試引導(dǎo)的網(wǎng)絡(luò)協(xié)議格式推理方法，至少部分解決現(xiàn)有技術(shù)中存在推理效率和精準(zhǔn)度較差的問(wèn)題。

2、本公開(kāi)實(shí)施例提供了一種協(xié)議模糊測(cè)試引導(dǎo)的網(wǎng)絡(luò)協(xié)議格式推理方法，包括：

3、步驟1，捕獲目標(biāo)系統(tǒng)的流量并進(jìn)行過(guò)濾，識(shí)別并分離出目標(biāo)協(xié)議的報(bào)文序列；

4、步驟2，對(duì)報(bào)文序列進(jìn)行字段分割，得到分割結(jié)果；

5、步驟3，根據(jù)分割結(jié)果推斷協(xié)議格式；

6、步驟4，根據(jù)推斷的協(xié)議格式構(gòu)建輸入數(shù)據(jù)包并發(fā)送至服務(wù)器進(jìn)行格式驗(yàn)證；

7、步驟5，當(dāng)格式驗(yàn)證通過(guò)時(shí)，根據(jù)推斷的協(xié)議格式對(duì)應(yīng)的分割結(jié)果進(jìn)行循環(huán)反饋的模糊測(cè)試引導(dǎo)，直至得到最優(yōu)分割結(jié)果。

8、根據(jù)本公開(kāi)實(shí)施例的一種具體實(shí)現(xiàn)方式，所述步驟1具體包括：

9、步驟1.1，使用預(yù)設(shè)工具捕獲目標(biāo)系統(tǒng)在網(wǎng)絡(luò)上的所有流量；

10、步驟1.2，捕獲完成后，對(duì)所有流量對(duì)應(yīng)的數(shù)據(jù)包進(jìn)行過(guò)濾，以識(shí)別并分離出目標(biāo)協(xié)議的報(bào)文序列。

11、根據(jù)本公開(kāi)實(shí)施例的一種具體實(shí)現(xiàn)方式，所述步驟2具體包括：

12、采用多種協(xié)議逆向分析工具和不同的分割策略分別對(duì)報(bào)文序列進(jìn)行字段分割，生成多個(gè)分割結(jié)果。

13、根據(jù)本公開(kāi)實(shí)施例的一種具體實(shí)現(xiàn)方式，所述步驟3具體包括：

14、基于分割結(jié)果進(jìn)行協(xié)議格式的邏輯推理與確定，結(jié)合目標(biāo)協(xié)議的結(jié)構(gòu)特征和通信規(guī)則，生成多種的協(xié)議格式推斷。

15、根據(jù)本公開(kāi)實(shí)施例的一種具體實(shí)現(xiàn)方式，所述步驟4具體包括：

16、步驟4.1，根據(jù)每個(gè)推斷的協(xié)議格式分別構(gòu)建對(duì)應(yīng)的輸入數(shù)據(jù)包；

17、步驟4.2，將模糊測(cè)試工具作為客戶端，向服務(wù)器發(fā)送全部輸入數(shù)據(jù)包，并獲取服務(wù)器的處理結(jié)果作為反饋信息，若處理結(jié)果為服務(wù)器拒絕接收輸入數(shù)據(jù)包，則返回步驟2根據(jù)反饋信息指導(dǎo)重新進(jìn)行字段分割，若處理結(jié)果為服務(wù)器接收輸入數(shù)據(jù)包，則執(zhí)行后續(xù)步驟。

18、根據(jù)本公開(kāi)實(shí)施例的一種具體實(shí)現(xiàn)方式，所述步驟5具體包括：

19、利用模糊測(cè)試工具對(duì)推斷的協(xié)議格式對(duì)應(yīng)的分割結(jié)果中的各個(gè)字段逐個(gè)變異，然后將變異后的數(shù)據(jù)包進(jìn)行循環(huán)反饋的模糊測(cè)試引導(dǎo)，直至得到最優(yōu)分割結(jié)果。

20、根據(jù)本公開(kāi)實(shí)施例的一種具體實(shí)現(xiàn)方式，所述將變異后的數(shù)據(jù)包進(jìn)行循環(huán)反饋的模糊測(cè)試引導(dǎo)，直至得到最優(yōu)分割結(jié)果的步驟，包括：

21、步驟5.1，將變異后的數(shù)據(jù)包進(jìn)行模糊測(cè)試，得到當(dāng)前輪次的測(cè)試結(jié)果；

22、步驟5.2，判斷當(dāng)前輪次的測(cè)試結(jié)果與上一輪次的測(cè)試結(jié)果之間的覆蓋率是否提升，若是，則執(zhí)行步驟5.3，若否，則執(zhí)行步驟5.4；

23、步驟5.3，返回步驟2并根據(jù)當(dāng)前輪次對(duì)應(yīng)的反饋信息指導(dǎo)重新進(jìn)行字段分割；

24、步驟5.4，將當(dāng)前輪次對(duì)應(yīng)的分割結(jié)果作為最優(yōu)分割結(jié)果，停止模糊測(cè)試。

25、本公開(kāi)實(shí)施例中的協(xié)議模糊測(cè)試引導(dǎo)的網(wǎng)絡(luò)協(xié)議格式推理方案，包括：步驟1，捕獲目標(biāo)系統(tǒng)的流量并進(jìn)行過(guò)濾，識(shí)別并分離出目標(biāo)協(xié)議的報(bào)文序列；步驟2，對(duì)報(bào)文序列進(jìn)行字段分割，得到分割結(jié)果；步驟3，根據(jù)分割結(jié)果推斷協(xié)議格式；步驟4，根據(jù)推斷的協(xié)議格式構(gòu)建輸入數(shù)據(jù)包并發(fā)送至服務(wù)器進(jìn)行格式驗(yàn)證；步驟5，當(dāng)格式驗(yàn)證通過(guò)時(shí)，根據(jù)推斷的協(xié)議格式對(duì)應(yīng)的分割結(jié)果進(jìn)行循環(huán)反饋的模糊測(cè)試引導(dǎo)，直至得到最優(yōu)分割結(jié)果。

26、本公開(kāi)實(shí)施例的有益效果為：通過(guò)本公開(kāi)的方案，通過(guò)協(xié)議格式推斷結(jié)果生成模糊測(cè)試輸入，然后利用模糊測(cè)試結(jié)果來(lái)引導(dǎo)和改進(jìn)協(xié)議格式推斷過(guò)程，引入了循環(huán)反饋的優(yōu)化機(jī)制，即每輪模糊測(cè)試的結(jié)果可以用于修正協(xié)議格式推斷的結(jié)果。這個(gè)反饋循環(huán)能夠逐步提高協(xié)議解析的準(zhǔn)確性和深度，克服了傳統(tǒng)單向流程的局限，這種方法可以提高協(xié)議逆向字段切割的精度，從而提升了協(xié)議格式推斷的效率和準(zhǔn)確性。

本文檔來(lái)自技高網(wǎng)...

【技術(shù)保護(hù)點(diǎn)】

1.一種協(xié)議模糊測(cè)試引導(dǎo)的網(wǎng)絡(luò)協(xié)議格式推理方法，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述步驟1具體包括：

3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述步驟2具體包括：

4.根據(jù)權(quán)利要求3所述的方法，其特征在于，所述步驟3具體包括：

5.根據(jù)權(quán)利要求4所述的方法，其特征在于，所述步驟4具體包括：

6.根據(jù)權(quán)利要求5所述的方法，其特征在于，所述步驟5具體包括：

7.根據(jù)權(quán)利要求6所述的方法，其特征在于，所述將變異后的數(shù)據(jù)包進(jìn)行循環(huán)反饋的模糊測(cè)試引導(dǎo)，直至得到最優(yōu)分割結(jié)果的步驟，包括：

【技術(shù)特征摘要】

1.一種協(xié)議模糊測(cè)試引導(dǎo)的網(wǎng)絡(luò)協(xié)議格式推理方法，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述步驟1具體包括：

3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述步驟2具體包括：

4.根據(jù)權(quán)利要求3所述的方法，其特征在于，所述步驟3具體包括...

【專利技術(shù)屬性】
技術(shù)研發(fā)人員：施鶴遠(yuǎn)，付玉來(lái)，彭瑞康，陳萬(wàn)里，張文龍，胡超，
申請(qǐng)(專利權(quán))人：中南大學(xué)，
類型：發(fā)明
國(guó)別省市：

全部詳細(xì)技術(shù)資料下載我是這個(gè)專利的主人

相關(guān)技術(shù)

網(wǎng)友詢問(wèn)留言已有0條評(píng)論

還沒(méi)有人留言評(píng)論。發(fā)表了對(duì)其他瀏覽者有用的留言會(huì)獲得科技券。

發(fā)布您的意見(jiàn)

相關(guān)領(lǐng)域技術(shù)