| 摘要 | 第1-13页 |
| Abstract | 第13-15页 |
| 第一章 绪论 | 第15-31页 |
| ·论文研究背景与意义 | 第15-20页 |
| ·协议模型逆向提取的研究意义 | 第15-18页 |
| ·协议模型逆向提取面临的技术挑战 | 第18-20页 |
| ·国内外研究现状 | 第20-28页 |
| ·基于网络流的协议消息格式逆向解析研究现状 | 第20-22页 |
| ·基于程序分析的协议消息格式逆向解析研究现状 | 第22-26页 |
| ·协议模型逆向提取研究现状 | 第26-28页 |
| ·论文研究问题、主要工作及创新 | 第28-29页 |
| ·论文章节安排 | 第29-31页 |
| 第二章 协议逆向分析基础 | 第31-51页 |
| ·基本概念 | 第31-35页 |
| ·协议逆向分析方法 | 第35-41页 |
| ·基于网络流的协议逆向分析 | 第35-40页 |
| ·基于动态二进制分析的协议逆向分析 | 第40-41页 |
| ·两种协议分析方法的比较 | 第41页 |
| ·协议逆向分析中的动态二进制分析方法 | 第41-45页 |
| ·污点传播分析 | 第41-42页 |
| ·动态二进制插桩技术DBI | 第42-44页 |
| ·函数调用及其调用参数分析技术 | 第44页 |
| ·指令执行迹跟踪 | 第44-45页 |
| ·动态二进制分析平台 | 第45-49页 |
| ·Valgrind | 第45-46页 |
| ·DynamoRIO | 第46-47页 |
| ·IDA Pro | 第47页 |
| ·QEMU与BitBlaze | 第47-48页 |
| ·分析平台的比较与选择 | 第48-49页 |
| ·协议逆向分析发展趋势 | 第49-50页 |
| ·本章小结 | 第50-51页 |
| 第三章 基于程序动态二进制分析的消息格式逆向解析方法 | 第51-97页 |
| ·问题分析 | 第51-53页 |
| ·协议消息格式逆向解析方法概述 | 第53-55页 |
| ·基本假设 | 第53-54页 |
| ·消息格式逆向解析方法概述 | 第54-55页 |
| ·构建指令执行迹 | 第55-60页 |
| ·指令执行监控器 | 第55-56页 |
| ·指令记录格式 | 第56-58页 |
| ·指令执行迹的记录与存储 | 第58-60页 |
| ·指令执行迹的查询与遍历 | 第60页 |
| ·污点传播分析 | 第60-72页 |
| ·污点传播分析及污点传播模型 | 第60-64页 |
| ·污点传播分析中的关键数据结构 | 第64-65页 |
| ·污点传播分析中的污染数据操作 | 第65-66页 |
| ·指令级与函数级污点传播跟踪方法 | 第66-70页 |
| ·缓存生命过程分析 | 第70-72页 |
| ·逆向推理接收消息结构 | 第72-81页 |
| ·逆向推理接收消息结构方法流程 | 第72-74页 |
| ·消息解析阶段判断方法 | 第74-76页 |
| ·构建正向污点传播模型 | 第76-77页 |
| ·构建接收消息解析树 | 第77-81页 |
| ·逆向推理发送消息结构 | 第81-88页 |
| ·逆向推理发送消息结构方法概述 | 第81-83页 |
| ·污点关联链的构建与生长停止分析 | 第83-84页 |
| ·污染存储区的构建与指令逆向遍历终止条件分析 | 第84-87页 |
| ·构建逆向污点传播模型与发送消息解析树 | 第87-88页 |
| ·消息格式语法结构、存储与记录 | 第88-91页 |
| ·协议消息格式逆向提取系统实现与实验分析 | 第91-96页 |
| ·ProtocolFormat | 第91-92页 |
| ·测试对象与测试平台 | 第92页 |
| ·评估实验一 —— 已知协议消息格式逆向解析 | 第92-93页 |
| ·评估实验二 —— 未知协议消息格式逆向解析 | 第93-96页 |
| ·本章小结 | 第96-97页 |
| 第四章 协议模型逆向提取方法 | 第97-127页 |
| ·问题分析 | 第97-99页 |
| ·协议模型逆向提取方法概述 | 第99-101页 |
| ·广义消息格式推理 | 第101-106页 |
| ·消息格式序列化 | 第101-102页 |
| ·消息格式聚类 | 第102-104页 |
| ·归并消息格式类 | 第104-106页 |
| ·协议会话分析 | 第106-114页 |
| ·推理消息交互图 | 第107-108页 |
| ·构造网络执行迹 | 第108-109页 |
| ·从执行迹中推理消息交互图 | 第109-110页 |
| ·协议会话挖掘算法 | 第110-114页 |
| ·模型提取 | 第114-119页 |
| ·协议状态机 | 第114页 |
| ·增量前缀树APTA | 第114-115页 |
| ·APTA状态归约算法 | 第115-117页 |
| ·提取形式化协议规范 | 第117-119页 |
| ·Rever PS性能评估与实验分析 | 第119-125页 |
| ·评价指标与测试方法 | 第119-121页 |
| ·SSL协议评估实验 | 第121-123页 |
| ·FTPS协议评估实验 | 第123页 |
| ·SSH协议评估实验 | 第123页 |
| ·实验结果分析 | 第123-125页 |
| ·本章小结 | 第125-127页 |
| 第五章 协议模型指导的协议偏离挖掘 | 第127-153页 |
| ·协议偏离及其应用 | 第127-130页 |
| ·协议偏离概述 | 第127-128页 |
| ·协议偏离相关应用 | 第128-130页 |
| ·相关工作 | 第130页 |
| ·协议实现偏离挖掘方法框架 | 第130-133页 |
| ·基于协议模型指导的主动迭代测试 | 第133-147页 |
| ·测试用例生成 | 第133-140页 |
| ·协议偏离候选挖掘 | 第140-141页 |
| ·协议偏离候选的验证与确认 | 第141-147页 |
| ·协议偏离挖掘系统实现 | 第147-148页 |
| ·协议偏离挖掘实验及分析 | 第148-151页 |
| ·HTTPS协议挖掘实验 | 第148-151页 |
| ·FTPS协议挖掘实验 | 第151页 |
| ·本章小结 | 第151-153页 |
| 第六章 基于协议偏离的程序协议指纹自动提取与识别 | 第153-185页 |
| ·问题分析 | 第153-156页 |
| ·相关工作 | 第156页 |
| ·协议指纹自动提取与识别方法概述 | 第156-158页 |
| ·协议特征提取 | 第158-165页 |
| ·基于TPFSM描述的协议会话流特征提取 | 第158-161页 |
| ·协议偏离响应消息特征提取 | 第161-165页 |
| ·协议指纹库构造与优化 | 第165-169页 |
| ·协议指纹规则的形式化描述 | 第166-168页 |
| ·协议指纹规则的优化排序 | 第168-169页 |
| ·基于动态二进制分析的协议指纹识别 | 第169-176页 |
| ·特征加权的协议指纹识别 | 第170页 |
| ·基于SHINGLE的会话流特征匹配 | 第170-175页 |
| ·消息特征匹配 | 第175-176页 |
| ·实验及分析 | 第176-184页 |
| ·实验对象的选择 | 第176-179页 |
| ·实验环境的搭建与测试方法 | 第179-180页 |
| ·实验结果以及分析 | 第180-184页 |
| ·本章小结 | 第184-185页 |
| 第七章 结束语 | 第185-191页 |
| ·论文主要贡献及创新工作 | 第185-186页 |
| ·研究展望 | 第186-191页 |
| 致谢 | 第191-193页 |
| 参考文献 | 第193-203页 |
| 作者在学期间取得的学术成果 | 第203-205页 |
| 作者在学期间参加的科研工作 | 第205页 |