基于网络轨迹的协议逆向技术研究进展

作     者：王占丰 程光 马玮骏 张嘉玮 孙中豪 胡超 WANG Zhan-Feng;CHENG Guang;MA Wei-Jun;ZHANG Jia-Wei;SUN Zhong-Hao;HU Chao

作者机构：东南大学计算机科学与工程学院江苏南京211189 东南大学网络空间安全学院江苏南京211189 南京莱克贝尔信息技术有限公司江苏南京210007 国家计算机网络应急技术处理协调中心北京100020 解放军陆军工程大学指挥控制工程学院江苏南京210007 

出 版 物：《软件学报》 (Journal of Software)

年 卷 期：2022年第33卷第1期

页      面：254-273页

核心收录：

学科分类：08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家重点研发计划(2018YFB1800200,2017YFB081703) 赛尔网络下一代互联网技术创新基金(NGII20170406) 东南大学博士后创新人才培养基金(2242019R20024) 浙江省公益性技术应用研究计划(LGG20F020014) 

主　　题：协议逆向工程 多序列比对 语法推断 语义推断 协议状态机 

摘      要：协议逆向广泛应用于入侵检测系统、深度包检测、模糊测试、僵尸网络检测等领域.首先给出了协议逆向工程的形式化定义和基本原理,然后针对网络运行轨迹的协议逆向方法和工具从协议格式提取和协议状态机推断两个方面对现有的协议逆向方法进行了详细分析,阐释其基本模块、主要原理和特点,最后从多个角度对现有算法进行了比较,对基于网络流量的协议逆向技术的发展趋势进行了展望和分析.