[发明专利]一种基于主动学习的工控协议逆向分析方法在审
| 申请号: | 202010553659.5 | 申请日: | 2020-06-17 |
| 公开(公告)号: | CN111723181A | 公开(公告)日: | 2020-09-29 |
| 发明(设计)人: | 张晓明;何跃鹰;孙中豪;张嘉玮;曹可建;王占丰;马玮骏;毛传奇 | 申请(专利权)人: | 国家计算机网络与信息安全管理中心;南京莱克贝尔信息技术有限公司 |
| 主分类号: | G06F16/33 | 分类号: | G06F16/33;G06N20/00 |
| 代理公司: | 南京业腾知识产权代理事务所(特殊普通合伙) 32321 | 代理人: | 董存壁 |
| 地址: | 100029*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于主动学习的工控协议逆向分析方法,包括导入、初步分析、变异、匹配、合并,通过对工控协议pcap报文样本进行初步分析,掌握工控协议的部分报文格式和状态机,然后再利用该结果与工控机进行交互式主动学习,不断获取新的报文,从而更为准确和完整地推断出协议个词法和语法,且在对协议进行逆向分析时采用了Needleman‑Wunsch序列比对算法,该算法通过相似度计分、最优回溯步骤推断协议的格式和状态机,有效保证了分析结果的准确性,同时结合主动学习过程,将响应报文与初步分析结果中的协议格式进行匹配,判断报文是否与这些协议格式相匹配,并根据需求进行反复的匹配,显著提高工控协议逆向的准确性和覆盖度。 | ||
| 搜索关键词: | 一种 基于 主动 学习 协议 逆向 分析 方法 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国家计算机网络与信息安全管理中心;南京莱克贝尔信息技术有限公司,未经国家计算机网络与信息安全管理中心;南京莱克贝尔信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202010553659.5/,转载请声明来源钻瓜专利网。
