龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:电子科技大学;中国电子科技集团公司第二十九研究所
摘要:本发明是一种基于协同进化算法的网络协议格式逆向分析方法及装置,其主旨在于提供一种基于网络协议流量的协议逆向工具,无需协议规范或实现协议的二进制代码或程序,即可分析协议格式。具体步骤包括通过私有协议数据提取模块和报文传输方向识别模块对流量进行预处理,然后将预处理后的流量交给预聚类模块进行分组。接着,将各组流量分别输入基于多序列比对算法和概率统计算法构建的协议格式提取模块中,以获取多组初始协议规范种子。最后,在两个种群的基础上构建多种群协同进化算法,以优化得到的协议规范。这种方法综合利用了多序列比对和概率统计算法的结果,有效提高了协议规范的逆向分析的准确性。
主权项:1.一种基于协同进化算法的网络协议格式逆向分析方法,其特征在于:包括以下步骤:步骤1.采集包序列与预处理:采集待分析的协议流量,捕获报文数据包,报文数据包即请求流量包序列和响应流量包序列,对原始流量的报文数据包,利用网络数据包分析工具,进行初步分析,从中提取得到有效载荷,底层已知协议信息;步骤2.私有协议流量聚类:通过层次聚类的聚类手段,利用步骤1得到的底层已知协议信息,对步骤1得到的有效载荷进行与聚类,得到聚类结果,聚类结果中,结构、内容、底层已知协议信息相似的有效载荷将被划分到同一类中;步骤3.协议规范种子生成:分别基于多序列比对和基于概率统计学的格式规范分析方法,对步骤2的聚类结果进行处理,生成两类协议规范种子;步骤4.使用多种群协同进化算法:将步骤3得到的两类协议规范种子分别作为两个种群,进行子群体优化、种群交叉、种子变异,实现多种群协同进化,得到综合了两类网络协议格式逆向方法优点的网络协议格式。
全文数据:
权利要求:
百度查询: 电子科技大学 中国电子科技集团公司第二十九研究所 基于协同进化算法的网络协议格式逆向分析方法及装置
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号