《表1 基于网络流量和基于执行轨迹的技术比较》
基于执行轨迹的协议格式逆向分析技术主要对实现协议的二进制可执行程序进行逆向分析,获得程序具体处理网络通信数据包的指令执行序列。其主要依据是程序对数据包的处理按照定义好的数据包格式进行,通过对程序执行的跟踪,可以获得协议的部分或全部语义、语法信息。该技术方法除需获取通信数据包外,还需获得协议的实体可执行程序,这导致该技术在应用范围方面有一定的局限性。表1为基于网络流量和基于执行轨迹两种技术的比较及代表性的项目。
图表编号 | XD0017021100 严禁用于非法目的 |
---|---|
绘制时间 | 2018.04.06 |
作者 | 程必成、刘仁辉、赵云飞、许凤凯 |
绘制单位 | 华北计算机系统工程研究所工业控制系统信息安全技术国家工程实验室、华北计算机系统工程研究所工业控制系统信息安全技术国家工程实验室、华北计算机系统工程研究所工业控制系统信息安全技术国家工程实验室、华北计算机系统工程研究所工业控制系统信息安全技术国家工程实验室 |
更多格式 | 高清、无水印(增值服务) |