一種非公開工業(yè)通信協(xié)議的字段語義分析方法

基本信息

申請?zhí)?/td> CN202110469305.7 申請日 -
公開(公告)號 CN113194010A 公開(公告)日 2021-07-30
申請公布號 CN113194010A 申請公布日 2021-07-30
分類號 H04L12/26(2006.01)I;H04L12/24(2006.01)I;H04L29/08(2006.01)I;G06F40/30(2020.01)I;G06F8/41(2018.01)I 分類 電通信技術(shù);
發(fā)明人 汪慕峰;車欣;余華;程鵬;王文海;楊小帥 申請(專利權(quán))人 北京天地和興科技有限公司
代理機(jī)構(gòu) 杭州求是專利事務(wù)所有限公司 代理人 劉靜
地址 310058浙江省杭州市西湖區(qū)余杭塘路866號
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種非公開工業(yè)通信協(xié)議的字段語義分析方法,包括對于非公開工業(yè)通信協(xié)議常見字段的語義分類,基于語義分類的各語義字段識別。對于報(bào)文固定字段、地址字段和序號字段進(jìn)行網(wǎng)絡(luò)流分析;對于工業(yè)通信協(xié)議的可執(zhí)行程序進(jìn)行污點(diǎn)分析;基于污點(diǎn)分析得到的日志文件,進(jìn)行類型字段、長度字段、大小字段和校驗(yàn)字段的判定。本方法能夠基于非公開工業(yè)通信協(xié)議的已知字段邊界對各邊界內(nèi)字段語義進(jìn)行自動(dòng)識別,并且無需獲取程序源代碼,避免了傳統(tǒng)人工分析的繁瑣過程,提高了對于非公開工業(yè)通信協(xié)議的逆向效率。在具體應(yīng)用方面,本方法有助于進(jìn)一步構(gòu)建工業(yè)控制系統(tǒng)的入侵檢測系統(tǒng),有助于工業(yè)控制系統(tǒng)的通信程序漏洞發(fā)現(xiàn)等功能實(shí)現(xiàn)。