编辑推荐
《网络协议逆向分析及应用》由吴礼发,洪征,潘瑶编著,国防工业出版社出版。
目录
第1章绪论
1.1协议
1.1.1定义
1.1.2网络体系结构
1.2协议分析
1.2.1应用需求
1.2.2协议逆向工程
参考文献
第2章协议设计原理
2.1协议模型
2.2协议设计的基本内容
2.2.1协议的通信环境
2.2.2协议提供的服务
2.2.3协议功能
2.2.4协议元素
2.3差错控制技术
2.3.1差错类型
2.3.2差错检测技术
2.3.3报文丢失、重复、失序处理技术
2.3.4差错控制与层次的关系
2.4典型协议
2.4.1HDLC协议
2.4.2PPP协议
2.4.3IP协议
2.4.4TCP协议
2.4.5HTTP协议
2.5总结与展望
参考文献
第3章协议规范描述模型
3.1概述
3.2协议规范描述需求分析
3.3高阶属性方法
3.3.1协议格式分析
3.3.2高阶属性文法
3.4基于高阶属性方法的协议规范描述模型
3.5模型实现
3.6总结与展望
参考文献
第4章基于网络流量的协议格式逆向分析
4.1概述
4.2序列比对技术
4.2.1双序列比对
4.2.2多序列比对
4.2.3问题分析
4.3典型报文序列分析方法
4.3.1PI
4.3.2PEXT
4.3.3BFS
4.3.4ScriptGen
4.3.5Discoverer
4.3.6Automaton
4.3.7Netzob
4.4基于递归聚类的协议格式提取方法
4.4.1基本块划分
4.4.2递归分析
4.4.3报文结构信息分析
4.4.4语义及取值约束推断
4.4.5算法复杂度分析
4.5人工知识在逆向分析中的应用
4.5.1人工知识
4.5.2半自动协议逆向分析
4.6RPRA实现
4.6.1输入模块
4.6.2自动分析模块
4.6.3输出模块
4.6.4纠正模块
4.7应用实例
4.7.1样本集的获取
4.7.2数据预处理
4.7.3已知协议分析
4.8总结与展望
参考文献
第5章动态二进制程序分析技术
5.1概述
5.2动态污点分析技术
5.2.1动态污点分析的原理
5.2.2污点属性的传播特征
5.2.3动态污点分析技术的应用
5.3动态符号执行技术
5.3.1符号执行的原理
5.3.2符号执行技术的局限
5.3.3动态符号执行的原理及应用
5.4二进制分析平台简介
5.4.1Intel Pin
5.4.2BitBlaze
5.4.3其他二进制分析平台
5.5总结与展望
参考文献
第6章基于执行轨迹的协议格式逆向分析
6.1概述
6.2典型指令序列分析方法
6.2.1Polyglot
6.2.2AutoFormat
6.2.3Tupni
6.2.4Prospex
6.2.5ReFormat
6.2.6Dispatcher
6.3基于混合符号执行的协议格式提取方法
6.3.1概述
6.3.2基本思想
6.3.3基于中间语言的混合符号执行技术
6.3.4语义解析层次的协议格式提取技术
6.3.5原型实现及应用
6.4总结与展望
参考文献
第7章协议状态机推断技术
7.1概述
7.2基本定义
7.3状态机推断技术研究现状
7.3.1基于指令序列的状态机推断研究
7.3.2基于报文序列的状态机推断研究
7.3.3两类方法的比较
7.4测试驱动状态融合的协议状态机推断方法
7.4.1状态融合问题分析
7.4.2方法概述
7.4.3初始状态机构造
7.4.4状态匹配与融合
7.4.5状态融合验证
7.4.6实例分析
7.5基于域知识的协议状态机主动推断算法
7.5.1概述
7.5.2LN算法
7.5.3基于强顺序约束关系的output query过滤机制
7.5.4基于EPTT的output query预响应机制
7.5.5基于正例样本变异的equivalence query近似判定算法
7.5.6实例分析
7.6总结与展望
参考文献
第8章协议逆向分析的应用
8.1概述
8.2Fuzzing测试技术
8.3基于模型的Fuzzing技术面临的问题
8.3.1数据格式的描述
8.3.2测试用例的生成
8.4文法驱动的Fuzzing测试技术
8.4.1文法分析树的构造
8.4.2测试节点的选择
8.4.3基于语义的测试用例生成
8.5应用实例
8.6总结与展望
参考文献
附录缩略语
文摘
版权页:
插图:
若信息字段中出现一个Ox7D的字节,则将其转变成为2字节序列(Ox7D,Ox5D)。若信息字段中出现ASCII码的控制字符(即数值小于Ox20的字符),则在该字符前面要加入一个Ox7D字节,同时将该字符的编码加以改变。例如,Ox03(在控制字符中是“传输结束”ETX)就要变为Ox31。这些在RFC 1662中均有详细的规定。这样做的目的是防止这些表面上的ASCII码控制符(在被传输的数据中当然已不是控制符了)被错误地解释为控制符。
在RFC 1661定义的PPP不提供使用序号和确认的可靠传输。所谓“可靠传输”是指所传送的帧“无差错”“不丢失”和“不重复”。要做到这一点,就应当在数据链路层中使用序号和确认机制,像HDLC那样。PPP协议之所以不使用序号和确认机制是出于以下的考虑:
第一,若使用能够实现可靠传输的数据链路层协议(如HDLC),开销就要增大。在数据链路层出现差错的概率不大时,使用比较简单的PPP协议较为合理。
第二,在因特网环境下,PPP的信息字段放入的数据是IP数据报。假定我们采用了能实现可靠传输但十分复杂的数据链路层协议,然而当数据帧在路由器中从数据链路层上升到网络层后,仍有可能因网络拥塞而被丢弃(IP层提供的是“尽最大努力”的交付)。因此,数据链路层的可靠传输并不能够保证网络层的传输也是可靠的。
《网络协议逆向分析及应用》由吴礼发,洪征,潘瑶编著,国防工业出版社出版。
目录
第1章绪论
1.1协议
1.1.1定义
1.1.2网络体系结构
1.2协议分析
1.2.1应用需求
1.2.2协议逆向工程
参考文献
第2章协议设计原理
2.1协议模型
2.2协议设计的基本内容
2.2.1协议的通信环境
2.2.2协议提供的服务
2.2.3协议功能
2.2.4协议元素
2.3差错控制技术
2.3.1差错类型
2.3.2差错检测技术
2.3.3报文丢失、重复、失序处理技术
2.3.4差错控制与层次的关系
2.4典型协议
2.4.1HDLC协议
2.4.2PPP协议
2.4.3IP协议
2.4.4TCP协议
2.4.5HTTP协议
2.5总结与展望
参考文献
第3章协议规范描述模型
3.1概述
3.2协议规范描述需求分析
3.3高阶属性方法
3.3.1协议格式分析
3.3.2高阶属性文法
3.4基于高阶属性方法的协议规范描述模型
3.5模型实现
3.6总结与展望
参考文献
第4章基于网络流量的协议格式逆向分析
4.1概述
4.2序列比对技术
4.2.1双序列比对
4.2.2多序列比对
4.2.3问题分析
4.3典型报文序列分析方法
4.3.1PI
4.3.2PEXT
4.3.3BFS
4.3.4ScriptGen
4.3.5Discoverer
4.3.6Automaton
4.3.7Netzob
4.4基于递归聚类的协议格式提取方法
4.4.1基本块划分
4.4.2递归分析
4.4.3报文结构信息分析
4.4.4语义及取值约束推断
4.4.5算法复杂度分析
4.5人工知识在逆向分析中的应用
4.5.1人工知识
4.5.2半自动协议逆向分析
4.6RPRA实现
4.6.1输入模块
4.6.2自动分析模块
4.6.3输出模块
4.6.4纠正模块
4.7应用实例
4.7.1样本集的获取
4.7.2数据预处理
4.7.3已知协议分析
4.8总结与展望
参考文献
第5章动态二进制程序分析技术
5.1概述
5.2动态污点分析技术
5.2.1动态污点分析的原理
5.2.2污点属性的传播特征
5.2.3动态污点分析技术的应用
5.3动态符号执行技术
5.3.1符号执行的原理
5.3.2符号执行技术的局限
5.3.3动态符号执行的原理及应用
5.4二进制分析平台简介
5.4.1Intel Pin
5.4.2BitBlaze
5.4.3其他二进制分析平台
5.5总结与展望
参考文献
第6章基于执行轨迹的协议格式逆向分析
6.1概述
6.2典型指令序列分析方法
6.2.1Polyglot
6.2.2AutoFormat
6.2.3Tupni
6.2.4Prospex
6.2.5ReFormat
6.2.6Dispatcher
6.3基于混合符号执行的协议格式提取方法
6.3.1概述
6.3.2基本思想
6.3.3基于中间语言的混合符号执行技术
6.3.4语义解析层次的协议格式提取技术
6.3.5原型实现及应用
6.4总结与展望
参考文献
第7章协议状态机推断技术
7.1概述
7.2基本定义
7.3状态机推断技术研究现状
7.3.1基于指令序列的状态机推断研究
7.3.2基于报文序列的状态机推断研究
7.3.3两类方法的比较
7.4测试驱动状态融合的协议状态机推断方法
7.4.1状态融合问题分析
7.4.2方法概述
7.4.3初始状态机构造
7.4.4状态匹配与融合
7.4.5状态融合验证
7.4.6实例分析
7.5基于域知识的协议状态机主动推断算法
7.5.1概述
7.5.2LN算法
7.5.3基于强顺序约束关系的output query过滤机制
7.5.4基于EPTT的output query预响应机制
7.5.5基于正例样本变异的equivalence query近似判定算法
7.5.6实例分析
7.6总结与展望
参考文献
第8章协议逆向分析的应用
8.1概述
8.2Fuzzing测试技术
8.3基于模型的Fuzzing技术面临的问题
8.3.1数据格式的描述
8.3.2测试用例的生成
8.4文法驱动的Fuzzing测试技术
8.4.1文法分析树的构造
8.4.2测试节点的选择
8.4.3基于语义的测试用例生成
8.5应用实例
8.6总结与展望
参考文献
附录缩略语
文摘
版权页:
插图:
若信息字段中出现一个Ox7D的字节,则将其转变成为2字节序列(Ox7D,Ox5D)。若信息字段中出现ASCII码的控制字符(即数值小于Ox20的字符),则在该字符前面要加入一个Ox7D字节,同时将该字符的编码加以改变。例如,Ox03(在控制字符中是“传输结束”ETX)就要变为Ox31。这些在RFC 1662中均有详细的规定。这样做的目的是防止这些表面上的ASCII码控制符(在被传输的数据中当然已不是控制符了)被错误地解释为控制符。
在RFC 1661定义的PPP不提供使用序号和确认的可靠传输。所谓“可靠传输”是指所传送的帧“无差错”“不丢失”和“不重复”。要做到这一点,就应当在数据链路层中使用序号和确认机制,像HDLC那样。PPP协议之所以不使用序号和确认机制是出于以下的考虑:
第一,若使用能够实现可靠传输的数据链路层协议(如HDLC),开销就要增大。在数据链路层出现差错的概率不大时,使用比较简单的PPP协议较为合理。
第二,在因特网环境下,PPP的信息字段放入的数据是IP数据报。假定我们采用了能实现可靠传输但十分复杂的数据链路层协议,然而当数据帧在路由器中从数据链路层上升到网络层后,仍有可能因网络拥塞而被丢弃(IP层提供的是“尽最大努力”的交付)。因此,数据链路层的可靠传输并不能够保证网络层的传输也是可靠的。
| ISBN | 9787115742,7115740 |
|---|---|
| 出版社 | 国防工业出版社 |
| 作者 | 吴礼发 |
| 尺寸 | 16 |