网络协议逆向分析及应用

内容简介

[

本书主要介绍协议、协议逆向工程等相关概念、研究现状。协议设计原理,内容包括协议设计方法、内容、典型协议简介等。协议规范描述模型,内容涉及与协议逆向分析密切相关的协议规范描述模型,包括有限状态机模型,高阶属性文法,以及作者提出的基于高阶属性文法的协议规范描述模型。介绍基于网络流量的协议逆向分析,内容包括该方法的一般原理、研究现状、作者提出的基于递归聚类的协议格式提取方法、人工知识在逆向分析中的应用等。介绍动态二进制程序分析技术,内容包括动态污点分析、动态符号执行技术以及常见的二进制程序分析平台。介绍基于执行轨迹的协议格式逆向分析技术,包括该方法的一般原理、研究现状以及作者提出的基于混合符号执行的协议格式提取方法。介绍协议状态机推断技术,包括协议状态融合理论以及作者提出的测试驱动状态融合的状态机逆向分析方法。很后以基于协议的模糊测试技术为例介绍逆向分析技术的应用。

]

目录

第1章绪论1.1协议1.1.1定义1.1.2网络体系结构1.2协议分析1.2.1应用需求1.2.2协议逆向工程参考文献第2章协议设计原理2.1协议模型2.2协议设计的基本内容2.2.1协议的通信环境2.2.2协议提供的服务2.2.3协议功能2.2.4协议元素2.3差错控制技术2.3.1差错类型2.3.2差错检测技术2.3.3报文丢失、重复、失序处理技术2.3.4差错控制与层次的关系2.4典型协议2.4.1HDLC协议2.4.2PPP协议2.4.3IP协议2.4.4TCP协议2.4.5HTTP协议2.5总结与展望参考文献第3章协议规范描述模型3.1概述3.2协议规范描述需求分析3.3高阶属性方法3.3.1协议格式分析3.3.2高阶属性文法3.4基于高阶属性方法的协议规范描述模型3.5模型实现3.6总结与展望参考文献第4章基于网络流量的协议格式逆向分析4.1概述4.2序列比对技术4.2.1双序列比对4.2.2多序列比对4.2.3问题分析4.3典型报文序列分析方法4.3.1PI4.3.2PEXT4.3.3BFS4.3.4ScriptGen4.3.5Discoverel4.3.6Automaton4.3.7Netzob4.4基于递归聚类的协议格式提取方法4.4.1基本块划分4.4.2递归分析4.4.3报文结构信息分析4.4.4语义及取值约束推断4.4.5算法复杂度分析4.5人工知识在逆向分析中的应用4.5.1人工知识4.5.2半自动协议逆向分析4.6RPRA实现4.6.1输入模块4.6.2自动分析模块4.6.3输出模块4.6.4纠正模块4.7应用实例4.7.1样本集的获取4.7.2数据预处理4.7.3已知协议分析4.8总结与展望参考文献第5章动态二进制程序分析技术5.1概述5.2动态污点分析技术5.2.1动态污点分析的原理5.2.2污点属性的传播特征5.2.3动态污点分析技术的应用5.3动态符号执行技术5.3.1符号执行的原理5.3.2符号执行技术的局限5.3.3动态符号执行的原理及应用5.4二进制分析平台简介541IntelPin5.4.2BltBlaze5.4.3其他二进制分析平台5.5总结与展望参考文献第6章基于执行轨迹的协议格式逆向分析6.1概述6.2典型指令序列分析方法6.2.1Polyglot6.2.2AutoFormat6.2.3Tupni6.2.4Prospex6.2.5ReFormat6.2.6Dispatcher6.3基于混合符号执行的协议格式提取方法6.3.1概述6.3.2基本思想6.3.3基于中间语言的混合符号执行技术6.3.4语义解析层次的协议格式提取技术6.3.5原型实现及应用6.4总结与展望参考文献第7章协议状态机推断技术7.1概述7.2基本定义7.3状态机推断技术研究现状7.3.1基于指令序列的状态机推断研究7.3.2基于报文序列的状态机推断研究7.3.3两类方法的比较7.4测试驱动状态融合的协议状态机推断方法-7.4.1状态融合问题分析7.4.2方法概述7.4.3初始状态机构造7.4.4状态匹配与融合7.4.5状态融合验证7.4.6实例分析7.5基于域知识的协议状态机主动推断算法7.5.1概述7.5.2L+N算法7.5.3基于强顺序约束关系的outputquery过滤机制7.5.4基于EPTT的outputquery预响应机制7.5.5基于正例样本变异的equivalencequeor近似判定算法7.5.6实例分析7.6总结与展望参考文献第8章协议逆向分析的应用8.1概述8.2Fuzzing测试技术8.3基于模型的Fuzzing技术面临的问题8.3.1数据格式的描述8.3.2测试用例的生成8.4文法驱动的Fuzzing测试技术8.4.1文法分析树的构造8.4.2测试节点的选择8.4.3基于语义的测试用例生成8.5应用实例8.6总结与展望参考文献附录缩略语

封面

网络协议逆向分析及应用

书名:网络协议逆向分析及应用

作者:吴礼发

页数:308

定价:¥99.0

出版社:国防工业出版社

出版日期:2016-01-01

ISBN:9787118105742

PDF电子书大小:32MB 高清扫描完整版

百度云下载:http://www.chendianrong.com/pdf

发表评论

邮箱地址不会被公开。 必填项已用*标注