[发明专利]一种私有网络协议迭代逆向分析方法、装置及服务器

说明书

本申请提供的私有网络协议迭代逆向分析方法、装置及服务器，应用于网络协议分析技术领域，首先确定目标协议的多个报文，并提取目标协议报文中与报文格式类型相关的信息，与目标协议报文对应的生成多个样本文件，然后应用聚类算法，对各个样本文件进行分类，之后确定各格式类型的报文格式特征，并筛选得到多个目标报文格式特征，根据得到的目标报文格式特征对样本文件进行分类，通过本申请提供的私有网络协议迭代逆向分析方法，可以得到网络协议的报文格式特征，并应用报文格式特征对所捕获的报文进行分类，本方法可实现对协议规范未知的二进制协议进行逆向分析，降低人工参与程度，节省人力物力，提高逆向分析效率，缩短逆向分析周期。

技术领域

本发明涉及网络协议分析技术领域，具体涉及一种私有网络协议迭代逆向分析方法、装置及服务器。

背景技术

网络协议是为网络应用数据交换而建立的通信规则、标准和约定，也可以是进行信息处理进程的既定规程，描述网络协议的规则组成或功能机制被称为协议规范或规格，协议规范或规格内容部分或全部不为公众所知的网络协议即称为私有协议。

在不依赖协议规范等详细描述的情形下，掌握私有协议传递网络信息的规律和特点，获知私有协议的格式特征并实现对私有协议报文的准确分类，是实现对应用私有协议进行信息传播行为进行有效监管，建立安全、可控的网络运行环境的重要基础工作。

随着物联网数据在网络通信传输数据中的占比不断提高，以及智能设备不断发展，用于设备之间信息交互的二进制私有协议得到广泛应用，因此，二进制私有协议成为协议逆向分析领域的重点。

二进制私有协议，以比特为最小字段单位定义，呈现二进制比特的特点，缺乏文本编码信息，甚至字节长度信息，协议先验信息更为匮乏，现有技术中，对二进制私有协议的逆向分析方法主要依赖人工推导或手工分析，耗费巨大的人力物力，且效率低，逆向分析周期长。

因此，如何提供一种私有网络协议迭代逆向分析方法，对二进制私有协议进行逆向分析，降低人工参与程度，节省人力物力，提高逆向分析效率，缩短逆向分析周期，成为目前急待解决的关键问题之一。

发明内容

有鉴于此，本发明实施例提供一种私有网络协议迭代逆向分析方法、装置及服务器，对二进制私有协议进行逆向分析，降低人工参与程度，节省人力物力，提高逆向分析效率，缩短逆向分析周期。

为实现上述目的，本发明实施例提供如下技术方案：

第一方面，本发明申请提供的私有网络协议迭代逆向分析方法，包括：

确定多个目标协议报文；

分别提取各目标协议报文中与报文格式类型相关的信息，生成多个样本文件；

运用聚类算法，将各样本文件分类，且一样本文件分类对应一格式类型；

确定各格式类型的样本文件的报文格式特征，得到各格式类型的报文格式特征，一格式类型的报文格式特征指示该格式类型的样本文件在预定位置字节存储预定字节信息；

汇总所述各格式类型的报文格式特征，筛选得到基于所述样本文件得到的多个目标报文格式特征；

根据所述多个目标报文格式特征，对各样本文件进行分类，以将与同一所述目标报文格式特征匹配成功的样本文件分为一类。

可选的，本发明申请提供私有网络协议迭代逆向分析方法，还包括：

若存在未匹配成功的样本文件，计算已匹配成功的样本文件的数量与样本文件总量的比值，得到当前的匹配覆盖率；

计算所述当前的匹配覆盖率与上一次的匹配覆盖率之差，得到当前的匹配覆盖率差值，其中，首次匹配后所得匹配覆盖率记为该次匹配后的所述匹配覆盖率差值；