《网络协议逆向分析及应用=network protocol reverse amalysis and application》PDF下载

  • 购买积分:20 如何计算积分?
  • 作  者:
  • 出 版 社:
  • 出版年份:2222
  • ISBN:
  • 页数:0 页
图书介绍:

第1章 绪论 1

1.1协议 1

1.1.1定义 1

1.1.2网络体系结构 2

1.2协议分析 8

1.2.1应用需求 8

1.2.2协议逆向工程 11

参考文献 14

第2章 协议设计原理 15

2.1协议模型 15

2.2协议设计的基本内容 17

2.2.1协议的通信环境 17

2.2.2协议提供的服务 18

2.2.3协议功能 19

2.2.4协议元素 22

2.3差错控制技术 27

2.3.1差错类型 27

2.3.2差错检测技术 28

2.3.3报文丢失、重复、失序处理技术 38

2.3.4差错控制与层次的关系 43

2.4典型协议 45

2.4.1 HDLC协议 45

2.4.2 PPP协议 49

2.4.3 IP协议 52

2.4.4 TCP协议 54

2.4.5 HTTP协议 57

2.5总结与展望 60

参考文献 60

第3章 协议规范描述模型 61

3.1概述 61

3.2协议规范描述需求分析 62

3.3高阶属性方法 64

3.3.1协议格式分析 64

3.3.2高阶属性文法 64

3.4基于高阶属性方法的协议规范描述模型 67

3.5模型实现 73

3.6总结与展望 83

参考文献 83

第4章 基于网络流量的协议格式逆向分析 85

4.1概述 85

4.2序列比对技术 86

4.2.1双序列比对 87

4.2.2多序列比对 88

4.2.3问题分析 89

4.3典型报文序列分析方法 90

4.3.1 PI 90

4.3.2 PEXT 91

4.3.3 BFS 94

4.3.4 ScriptGen 96

4.3.5 Discoverer 98

4.3.6 Automaton 100

4.3.7 Netzob 101

4.4基于递归聚类的协议格式提取方法 103

4.4.1基本块划分 104

4.4.2递归分析 105

4.4.3报文结构信息分析 110

4.4.4语义及取值约束推断 110

4.4.5算法复杂度分析 120

4.5人工知识在逆向分析中的应用 121

4.5.1人工知识 122

4.5.2半自动协议逆向分析 122

4.6 RPRA实现 127

4.6.1输入模块 127

4.6.2自动分析模块 130

4.6.3输出模块 130

4.6.4纠正模块 132

4.7应用实例 135

4.7.1样本集的获取 136

4.7.2数据预处理 136

4.7.3已知协议分析 136

4.8总结与展望 148

参考文献 149

第5章 动态二进制程序分析技术 151

5.1概述 151

5.2动态污点分析技术 152

5.2.1动态污点分析的原理 152

5.2.2污点属性的传播特征 154

5.2.3动态污点分析技术的应用 155

5.3动态符号执行技术 155

5.3.1符号执行的原理 156

5.3.2符号执行技术的局限 158

5.3.3动态符号执行的原理及应用 159

5.4二进制分析平台简介 161

5.4.1 Intel Pin 161

5.4.2 BitBlaze 169

5.4.3其他二进制分析平台 178

5.5总结与展望 181

参考文献 182

第6章 基于执行轨迹的协议格式逆向分析 185

6.1概述 185

6.2典型指令序列分析方法 186

6.2.1 Polyglot 186

6.2.2 AutoFormat 188

6.2.3 Tupni 191

6.2.4 Prospex 193

6.2.5 ReFormat 194

6.2.6 Dispatcher 196

6.3基于混合符号执行的协议格式提取方法 197

6.3.1概述 197

6.3.2基本思想 199

6.3.3基于中间语言的混合符号执行技术 201

6.3.4语义解析层次的协议格式提取技术 205

6.3.5原型实现及应用 217

6.4总结与展望 225

参考文献 226

第7章 协议状态机推断技术 229

7.1概述 229

7.2基本定义 230

7.3状态机推断技术研究现状 231

7.3.1基于指令序列的状态机推断研究 231

7.3.2基于报文序列的状态机推断研究 232

7.3.3两类方法的比较 237

7.4测试驱动状态融合的协议状态机推断方法 238

7.4.1状态融合问题分析 238

7.4.2方法概述 241

7.4.3初始状态机构造 243

7.4.4状态匹配与融合 245

7.4.5状态融合验证 248

7.4.6实例分析 249

7.5基于域知识的协议状态机主动推断算法 256

7.5.1概述 256

7.5.2L+n算法 258

7.5.3基于强顺序约束关系的output query过滤机制 259

7.5.4基于EPTT的output query预响应机制 261

7.5.5基于正例样本变异的equivalence query近似判定算法 262

7.5.6实例分析 263

7.6总结与展望 268

参考文献 269

第8章 协议逆向分析的应用 273

8.1概述 273

8.2 Fuzzing测试技术 273

8.3基于模型的Fuzzing技术面临的问题 279

8.3.1数据格式的描述 279

8.3.2测试用例的生成 281

8.4文法驱动的Fuzzing测试技术 284

8.4.1文法分析树的构造 286

8.4.2测试节点的选择 290

8.4.3基于语义的测试用例生成 291

8.5应用实例 295

8.6总结与展望 301

参考文献 302

附录 缩略语 304