一種非公開工業(yè)通信協(xié)議的字段語義分析方法
基本信息
申請?zhí)?/td> | CN202110469305.7 | 申請日 | - |
公開(公告)號 | CN113194010A | 公開(公告)日 | 2021-07-30 |
申請公布號 | CN113194010A | 申請公布日 | 2021-07-30 |
分類號 | H04L12/26(2006.01)I;H04L12/24(2006.01)I;H04L29/08(2006.01)I;G06F40/30(2020.01)I;G06F8/41(2018.01)I | 分類 | 電通信技術(shù); |
發(fā)明人 | 汪慕峰;車欣;余華;程鵬;王文海;楊小帥 | 申請(專利權(quán))人 | 北京天地和興科技有限公司 |
代理機(jī)構(gòu) | 杭州求是專利事務(wù)所有限公司 | 代理人 | 劉靜 |
地址 | 310058浙江省杭州市西湖區(qū)余杭塘路866號 | ||
法律狀態(tài) | - |
摘要
摘要 | 本發(fā)明公開了一種非公開工業(yè)通信協(xié)議的字段語義分析方法,包括對于非公開工業(yè)通信協(xié)議常見字段的語義分類,基于語義分類的各語義字段識別。對于報(bào)文固定字段、地址字段和序號字段進(jìn)行網(wǎng)絡(luò)流分析;對于工業(yè)通信協(xié)議的可執(zhí)行程序進(jìn)行污點(diǎn)分析;基于污點(diǎn)分析得到的日志文件,進(jìn)行類型字段、長度字段、大小字段和校驗(yàn)字段的判定。本方法能夠基于非公開工業(yè)通信協(xié)議的已知字段邊界對各邊界內(nèi)字段語義進(jìn)行自動(dòng)識別,并且無需獲取程序源代碼,避免了傳統(tǒng)人工分析的繁瑣過程,提高了對于非公開工業(yè)通信協(xié)議的逆向效率。在具體應(yīng)用方面,本方法有助于進(jìn)一步構(gòu)建工業(yè)控制系統(tǒng)的入侵檢測系統(tǒng),有助于工業(yè)控制系統(tǒng)的通信程序漏洞發(fā)現(xiàn)等功能實(shí)現(xiàn)。 |
