| 摘要 | 第1-4页 |
| Abstract | 第4-6页 |
| 目录 | 第6-8页 |
| 1 绪论 | 第8-15页 |
| ·研究背景和意义 | 第8-9页 |
| ·研究背景 | 第8页 |
| ·研究意义 | 第8-9页 |
| ·国内外研究现状 | 第9-13页 |
| ·基于网络报文序列采样匹配的方法 | 第10-12页 |
| ·基于协议数据在应用程序执行时监控其指令序列轨迹的方法 | 第12-13页 |
| ·论文的主要工作与组织结构 | 第13-15页 |
| ·课题的主要工作 | 第13-14页 |
| ·本文的组织结构 | 第14-15页 |
| 2 未知协议逆向分析的理论基础 | 第15-21页 |
| ·网络协议概述 | 第15-16页 |
| ·未知网络协议概述 | 第16-18页 |
| ·未知协议的概念 | 第16-17页 |
| ·未知协议的安全问题 | 第17-18页 |
| ·未知协议逆向分析的相关知识 | 第18-21页 |
| ·未知协议逆向分析的概念 | 第18页 |
| ·未知协议逆向分析的需求 | 第18页 |
| ·未知协议逆向分析的目标 | 第18-19页 |
| ·未知协议逆向分析两类技术的比较 | 第19-21页 |
| 3 系统设计方案 | 第21-31页 |
| ·未知协议逆向分析平台TEMU | 第21-28页 |
| ·语义提取器模块 | 第21-22页 |
| ·污点分析引擎模块 | 第22-23页 |
| ·TEMU API和插件模块 | 第23-28页 |
| ·未知协议逆向分析方案架构 | 第28-31页 |
| ·协议逆向分析预处理模块 | 第28页 |
| ·指令级语法分析模块 | 第28-29页 |
| ·函数级语义分析模块 | 第29-31页 |
| 4 未知协议逆向分析方法 | 第31-42页 |
| ·生成动态污点扩散逻辑树 | 第31-35页 |
| ·根节点—污点源 | 第32页 |
| ·污点数据扩散方式 | 第32-33页 |
| ·污点逻辑子节点 | 第33-35页 |
| ·语法结构划分 | 第35-39页 |
| ·动态指令分析协议语法 | 第35-37页 |
| ·静态报文序列解析协议语法 | 第37-38页 |
| ·动、静结合提取协议语法结构 | 第38-39页 |
| ·数据字段语义识别 | 第39-42页 |
| ·通过钩子插件监控函数调用 | 第39页 |
| ·函数语义数据库 | 第39-40页 |
| ·未知协议数据字段语义识别 | 第40-42页 |
| 5 原型系统实现和结果分析 | 第42-54页 |
| ·实验环境 | 第42-43页 |
| ·实验过程及分析 | 第43-48页 |
| ·启动TEMU跟踪分析平台 | 第43-47页 |
| ·运行协议分析客户端 | 第47-48页 |
| ·试验分析结果 | 第48-54页 |
| ·NESSUS通信协议样本分析1 | 第48-52页 |
| ·未知的恶意木马协议样本2 | 第52-54页 |
| 6 结论 | 第54-56页 |
| ·总结 | 第54-55页 |
| ·今后的工作与展望 | 第55-56页 |
| 参考文献 | 第56-59页 |
| 申请学位期间的研究成果及发表的学术论文 | 第59-60页 |
| 致谢 | 第60页 |