《网络协议逆向分析及应用=network protocol reverse amalysis and application》求取 ⇩

第1章绪论1

1.1协议1

1.1.1定义1

1.1.2网络体系结构2

1.2协议分析8

1.2.1应用需求8

1.2.2协议逆向工程11

参考文献14

第2章协议设计原理15

2.1协议模型15

2.2协议设计的基本内容17

2.2.1协议的通信环境17

2.2.2协议提供的服务18

2.2.3协议功能19

2.2.4协议元素22

2.3差错控制技术27

2.3.1差错类型27

2.3.2差错检测技术28

2.3.3报文丢失、重复、失序处理技术38

2.3.4差错控制与层次的关系43

2.4典型协议45

2.4.1HDLC协议45

2.4.2 PPP协议49

2.4.3 IP协议52

2.4.4 TCP协议54

2.4.5 HTTP协议57

2.5总结与展望60

参考文献60

第3章协议规范描述模型61

3.1概述61

3.2协议规范描述需求分析62

3.3高阶属性方法64

3.3.1协议格式分析64

3.3.2高阶属性文法64

3.4基于高阶属性方法的协议规范描述模型67

3.5模型实现73

3.6总结与展望83

参考文献83

第4章基于网络流量的协议格式逆向分析85

4.1概述85

4.2序列比对技术86

4.2.1双序列比对87

4.2.2多序列比对88

4.2.3问题分析89

4.3典型报文序列分析方法90

4.3.1PI90

4.3.2 PEXT91

4.3.3 BFS94

4.3.4 ScriptGen96

4.3.5 Discoverer98

4.3.6 Automaton100

4.3.7 Netzob101

4.4基于递归聚类的协议格式提取方法103

4.4.1基本块划分104

4.4.2递归分析105

4.4.3报文结构信息分析110

4.4.4语义及取值约束推断110

4.4.5算法复杂度分析120

4.5人工知识在逆向分析中的应用121

4.5.1人工知识122

4.5.2半自动协议逆向分析122

4.6 RPRA实现127

4.6.1输入模块127

4.6.2自动分析模块130

4.6.3输出模块130

4.6.4纠正模块132

4.7应用实例135

4.7.1样本集的获取136

4.7.2数据预处理136

4.7.3已知协议分析136

4.8总结与展望148

参考文献149

第5章动态二进制程序分析技术151

5.1概述151

5.2动态污点分析技术152

5.2.1动态污点分析的原理152

5.2.2污点属性的传播特征154

5.2.3动态污点分析技术的应用155

5.3动态符号执行技术155

5.3.1符号执行的原理156

5.3.2符号执行技术的局限158

5.3.3动态符号执行的原理及应用159

5.4二进制分析平台简介161

5.4.1Intel Pin161

5.4.2 BitBlaze169

5.4.3其他二进制分析平台178

5.5总结与展望181

参考文献182

第6章基于执行轨迹的协议格式逆向分析185

6.1概述185

6.2典型指令序列分析方法186

6.2.1Polyglot186

6.2.2 AutoFormat188

6.2.3 Tupni191

6.2.4 Prospex193

6.2.5 ReFormat194

6.2.6 Dispatcher196

6.3基于混合符号执行的协议格式提取方法197

6.3.1概述197

6.3.2基本思想199

6.3.3基于中间语言的混合符号执行技术201

6.3.4语义解析层次的协议格式提取技术205

6.3.5原型实现及应用217

6.4总结与展望225

参考文献226

第7章协议状态机推断技术229

7.1概述229

7.2基本定义230

7.3状态机推断技术研究现状231

7.3.1基于指令序列的状态机推断研究231

7.3.2基于报文序列的状态机推断研究232

7.3.3两类方法的比较237

7.4测试驱动状态融合的协议状态机推断方法238

7.4.1状态融合问题分析238

7.4.2方法概述241

7.4.3初始状态机构造243

7.4.4状态匹配与融合245

7.4.5状态融合验证248

7.4.6实例分析249

7.5基于域知识的协议状态机主动推断算法256

7.5.1概述256

7.5.2L+n算法258

7.5.3基于强顺序约束关系的output query过滤机制259

7.5.4基于EPTT的output query预响应机制261

7.5.5基于正例样本变异的equivalence query近似判定算法262

7.5.6实例分析263

7.6总结与展望268

参考文献269

第8章协议逆向分析的应用273

8.1概述273

8.2 Fuzzing测试技术273

8.3基于模型的Fuzzing技术面临的问题279

8.3.1数据格式的描述279

8.3.2测试用例的生成281

8.4文法驱动的Fuzzing测试技术284

8.4.1文法分析树的构造286

8.4.2测试节点的选择290

8.4.3基于语义的测试用例生成291

8.5应用实例295

8.6总结与展望301

参考文献302

附录缩略语304