报文格式挖掘的研究与设计
| 摘要 | 第4-5页 |
| Abstract | 第5页 |
| 目录 | 第6-8页 |
| 第一章 绪论 | 第8-12页 |
| 1.1 选题背景 | 第8-9页 |
| 1.2 研究现状 | 第9-10页 |
| 1.3 研究内容 | 第10页 |
| 1.4 论文结构 | 第10-12页 |
| 第二章 协议逆向工程概述 | 第12-22页 |
| 2.1 协议逆向概念 | 第12-14页 |
| 2.1.1 网络通信协议及网络体系介绍 | 第12-13页 |
| 2.1.2 协议逆向目标 | 第13-14页 |
| 2.2 协议格式 | 第14-17页 |
| 2.2.1 协议格式概念 | 第14-16页 |
| 2.2.2 SNMP协议介绍 | 第16-17页 |
| 2.3 协议逆向的方法分析 | 第17-20页 |
| 2.3.1 基于报文序列分析 | 第18-19页 |
| 2.3.2 基于指令序列分析 | 第19页 |
| 2.3.3 两类技术的比较 | 第19-20页 |
| 2.4 本章小结 | 第20-22页 |
| 第三章 基于报文序列典型的协议逆向方法 | 第22-28页 |
| 3.1 NeedleMan/Wunsch算法 | 第22-23页 |
| 3.2 PI项目 | 第23-24页 |
| 3.3 自动化网络协议模糊测试方案 | 第24-25页 |
| 3.4 Discoverer | 第25-26页 |
| 3.5 其他逆向方式 | 第26页 |
| 3.6 本章小结 | 第26-28页 |
| 第四章 基于TLV格式报文逆向系统设计 | 第28-35页 |
| 4.1 系统结构 | 第28页 |
| 4.2 原始数据的选取 | 第28-29页 |
| 4.3 原始报文初聚类 | 第29-30页 |
| 4.4 样本数据过滤模块 | 第30-31页 |
| 4.5 报文格式分析模块 | 第31-34页 |
| 4.5.1 阈值假定模块 | 第31页 |
| 4.5.2 TLV结构推断 | 第31-33页 |
| 4.5.3 验证模块 | 第33-34页 |
| 4.6 格式提取模块 | 第34页 |
| 4.7 本章小结 | 第34-35页 |
| 第五章 基于TLV格式报文逆向系统实现及实验分析 | 第35-47页 |
| 5.1 协议模块实现 | 第35-43页 |
| 5.1.1 样本数据产生模块 | 第35页 |
| 5.1.2 数据过滤 | 第35-38页 |
| 5.1.3 报文格式分析 | 第38-42页 |
| 5.1.4 验证模块 | 第42-43页 |
| 5.1.5 格式提取模块 | 第43页 |
| 5.2 实验结果和分析 | 第43-46页 |
| 5.2.1 数据源 | 第43-44页 |
| 5.2.2 评估标准 | 第44页 |
| 5.2.3 实验结果分析 | 第44-46页 |
| 5.3 本章小结 | 第46-47页 |
| 第六章 总结和展望 | 第47-49页 |
| 6.1 总结 | 第47页 |
| 6.2 不足点与改进方向 | 第47-49页 |
| 参考文献 | 第49-51页 |
| 致谢 | 第51-52页 |
| 攻读硕士学位期间发表的论文 | 第52页 |
