《表1 基于网络流量和基于执行轨迹的技术比较》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《非标工业控制协议格式逆向方法研究》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

基于执行轨迹的协议格式逆向分析技术主要对实现协议的二进制可执行程序进行逆向分析，获得程序具体处理网络通信数据包的指令执行序列。其主要依据是程序对数据包的处理按照定义好的数据包格式进行，通过对程序执行的跟踪，可以获得协议的部分或全部语义、语法信息。该技术方法除需获取通信数据包外，还需获得协议的实体可执行程序，这导致该技术在应用范围方面有一定的局限性。表1为基于网络流量和基于执行轨迹两种技术的比较及代表性的项目。