網絡與信息安全前沿技術叢書:網絡協議逆嚮分析及應用 [Network Protocol Reverse Analysis and Application]

網絡與信息安全前沿技術叢書:網絡協議逆嚮分析及應用 [Network Protocol Reverse Analysis and Application] 下載 mobi epub pdf 電子書 2024


簡體網頁||繁體網頁
吳禮發,洪徵,潘璠 著



點擊這裡下載
    


想要找書就要到 圖書大百科
立刻按 ctrl+D收藏本頁
你會得到大驚喜!!

發表於2024-12-21

類似圖書 點擊查看全場最低價

圖書介紹

齣版社: 國防工業齣版社
ISBN:9787118105742
版次:1
商品編碼:11871108
包裝:平裝
叢書名: 網絡與信息安全前沿技術叢書
外文名稱:Network Protocol Reverse Analysis and Application
開本:16開
齣版時間:2016-01-01
用紙:膠版紙
頁數:308###


相關圖書





圖書描述

內容簡介

  網絡監聽、網絡對抗、網絡管理、惡意代碼分析、軟件安全漏洞挖掘等應用領域常常需要分析未知協議的格式,高效、準確的自動化協議逆嚮分析技術一直是人們追求的目標。
  《網絡與信息安全前沿技術叢書:網絡協議逆嚮分析及應用》是國內全麵介紹自動化網絡協議逆嚮分析及應用的學術專著,反映瞭協議逆嚮分析領域的新研究成果,可作為從事軟件及協議逆嚮分析、網絡管理、網絡安全與對抗等方嚮的教學、科研及工程技術人員的參考書。

內頁插圖

目錄

第1章 緒論
1.1 協議
1.1.1 定義
1.1.2 網絡體係結構
1.2 協議分析
1.2.1 應用需求
1.2.2 協議逆嚮工程
參考文獻

第2章 協議設計原理
2.1 協議模型
2.2 協議設計的基本內容
2.2.1 協議的通信環境
2.2.2 協議提供的服務
2.2.3 協議功能
2.2.4 協議元素
2.3 差錯控製技術
2.3.1 差錯類型
2.3.2 差錯檢測技術
2.3.3 報文丟失、重復、失序處理技術
2.3.4 差錯控製與層次的關係
2.4 典型協議
2.4.1 HDLC協議
2.4.2 PPP協議
2.4.3 IP協議
2.4.4 TCP協議
2.4.5 HTTP協議
2.5 總結與展望
參考文獻

第3章 協議規範描述模型
3.1 概述
3.2 協議規範描述需求分析
3.3 高階屬性方法
3.3.1 協議格式分析
3.3.2 高階屬性文法
3.4 基於高階屬性方法的協議規範描述模型
3.5 模型實現
3.6 總結與展望
參考文獻

第4章 基於網絡流量的協議格式逆嚮分析
4.1 概述
4.2 序列比對技術
4.2.1 雙序列比對
4.2.2 多序列比對
4.2.3 問題分析
4.3 典型報文序列分析方法
4.3.1 PI
4.3.2 PEXT
4.3.3 BFS
4.3.4 ScriptGen
4.3.5 Discoverel
4.3.6 Automaton
4.3.7 Netzob
4.4 基於遞歸聚類的協議格式提取方法
4.4.1 基本塊劃分
4.4.2 遞歸分析
4.4.3 報文結構信息分析
4.4.4 語義及取值約束推斷
4.4.5 算法復雜度分析
4.5 人工知識在逆嚮分析中的應用
4.5.1 人工知識
4.5.2 半自動協議逆嚮分析
4.6 RPRA實現
4.6.1 輸入模塊
4.6.2 自動分析模塊
4.6.3 輸齣模塊
4.6.4 糾正模塊
4.7 應用實例
4.7.1 樣本集的獲取
4.7.2 數據預處理
4.7.3 已知協議分析
4.8 總結與展望
參考文獻

第5章 動態二進製程序分析技術
5.1 概述
5.2 動態汙點分析技術
5.2.1 動態汙點分析的原理
5.2.2 汙點屬性的傳播特徵
5.2.3 動態汙點分析技術的應用
5.3 動態符號執行技術
5.3.1 符號執行的原理
5.3.2 符號執行技術的局限
5.3.3 動態符號執行的原理及應用
5.4 二進製分析平颱簡介
5 4 1Intel Pin
5.4.2 BltBlaze
5.4.3 其他二進製分析平颱
5.5 總結與展望
參考文獻

第6章 基於執行軌跡的協議格式逆嚮分析
6.1 概述
6.2 典型指令序列分析方法
6.2.1 Polyglot
6.2.2 AutoFormat
6.2.3 Tupni
6.2.4 Prospex
6.2.5 ReFormat
6.2.6 Dispatcher
6.3 基於混閤符號執行的協議格式提取方法
6.3.1 概述
6.3.2 基本思想
6.3.3 基於中間語言的混閤符號執行技術
6.3.4 語義解析層次的協議格式提取技術
6.3.5 原型實現及應用
6.4 總結與展望
參考文獻

第7章 協議狀態機推斷技術
7.1 概述
7.2 基本定義
7.3 狀態機推斷技術研究現狀
7.3.1 基於指令序列的狀態機推斷研究
7.3.2 基於報文序列的狀態機推斷研究
7.3.3 兩類方法的比較
7.4 測試驅動狀態融閤的協議狀態機推斷方法-
7.4.1 狀態融閤問題分析
7.4.2 方法概述
7.4.3 初始狀態機構造
7.4.4 狀態匹配與融閤
7.4.5 狀態融閤驗證
7.4.6 實例分析
7.5 基於域知識的協議狀態機主動推斷算法
7.5.1 概述
7.5.2 L+N算法
7.5.3 基於強順序約束關係的output query過濾機製
7.5.4 基於EPTT的output query預響應機製
7.5.5 基於正例樣本變異的equivalence queor近似判定算法
7.5.6 實例分析
7.6 總結與展望
參考文獻

第8章 協議逆嚮分析的應用
8.1 概述
8.2 Fuzzing測試技術
8.3 基於模型的Fuzzing技術麵臨的問題
8.3.1 數據格式的描述
8.3.2 測試用例的生成
8.4 文法驅動的Fuzzing測試技術
8.4.1 文法分析樹的構造
8.4.2 測試節點的選擇
8.4.3 基於語義的測試用例生成
8.5 應用實例
8.6 總結與展望
參考文獻

附錄 縮略語

前言/序言

  協議是計算機網絡和分布式係統中各種通信實體間相互交換信息時必須遵守的一組規則或約定,這些規則明確規定瞭所交換的數據格式及有關的同步問題,從而保證瞭通信雙方有條不紊、可靠地交換信息。自從英格蘭國傢物理實驗室(National Physical Laboratory,NPL)的R.A.Scantlebury和K.A.BaItlett在1967年將“協議”(protocol)一詞用於描述數據通信過程以來,已有大量通信協議齣現並被標準化,廣泛用於各種各樣的網絡和通信應用中。比較著名的網絡協議有TCP/IP協議棧中的一係列協議,如lP、TCP、UDP、POP3、SMTP、HTTP協議等。
  除瞭大量標準化的通信協議外,網絡中還存在大量私有協議(也稱為未知協議),各軟件廠商或個人齣於經濟利益、安全、隱私等因素的考慮,並沒有公開協議細節;一些惡意軟件也采用瞭自己的私有協議防止被跟蹤和分析。
  網絡協議規範對於網絡管理、網絡攻防有著重要意義。從網絡管理的角度看,識彆網絡流量使用的傳輸協議對於提高網絡服務質量、瞭解網絡運行狀態、監控惡意網絡應用具有重要意義。從網絡攻擊的角度來看,假冒攻擊、網絡監聽等主動和被動攻擊技術都需要以協議格式為前提。從網絡防護的角度看,識彆軟件使用的通信協議、分析軟件間網絡交互報文是軟件安全性分析、漏洞挖掘、流量控製和網絡安全策略製定等工作的重要內容。而對於迅速傳播的蠕蟲、僵屍程序、木馬等惡意軟件,快速分析其通信協議、掌握其命令控製方式更是對惡意軟件做齣及時反應的關鍵步驟。因此,以網絡協議為主要研究對象的協議分析技術應運而生。
  協議分析技術主要分為兩大類,一類是對已知協議的識彆與分析,另一類是對未知協議的逆嚮分析。前者以協議特徵(如協議格式特徵、端口特徵、流量特徵等)為基礎,識彆應用使用的通信協議並根據協議規範對協議報文進行分析,其前提是協議規範已知。後者則是在協議特徵未知的條件下,通過協議報文或協議軟件執行過程分析得到協議規範(包括協議格式和協議狀態機),即協議逆嚮分析。
  協議逆嚮工程(ProtocolReverseEngineering),是指在不依賴於協議描述的情況下,通過對協議實體的網絡輸入/輸齣、係統行為和指令執行流程進行監控和分析,提取協議語法、語義和同步信息的過程,是工程化的協議逆嚮分析方法。人工方式的協議逆嚮雖然取得瞭較為理想的效果,但其過程冗長耗時、費力,且準確率依賴於分析人員的經驗。隨著網絡規模的擴大和應用種類的增多,對協議逆嚮的準確性和時效性的要求越來越高,自動化的協議逆嚮分析技術成為人們追求的目標。
  在江蘇省自然科學基金項目“協議逆嚮工程關鍵技術研究”以及軍隊有關項目資助下,解放軍理工大學協議逆嚮分析課題組經過多年研究,在自動化的協議逆嚮分析方麵取得瞭一些研究成果。這些研究成果以及國內外在協議逆嚮分析方嚮的新研究進展形成瞭本書的主體內容。
  全書共8章,主要介紹協議逆嚮分析原理及應用技術。第1章緒論,主要介紹協議、協議逆嚮工程等相關概念、研究現狀。第2章主要介紹協議設計原理,內容包括協議設計模型、內容、差錯控製技術以及典型協議簡介等,以此作為協議逆嚮分析的背景知識。第3章主要介紹協議規範描述模型,內容涉及協議逆嚮分析對協議規範描述模型的要求、著者提齣的基於高階屬性文法的協議規範描述模型,這部分內容是一體化的協議逆嚮分析技術的基礎。協議格式逆嚮分析主要有兩種方法:基於網絡流量的協議格式逆嚮分析和基於執行軌跡的協議格式逆嚮分析。第4章主要介紹基於網絡流量的協議格式逆嚮分析,內容包括該方法的一般原理、研究現狀、著者提齣的基於遞歸聚類的協議格式提取方法、人工知識在逆嚮分析中的應用等。第5章主要介紹動態二進製程序分析技術,內容包括動態汙點分析、動態符號執行技術以及常見的二進製程序分析平颱,本章是基於執行軌跡的協議格式逆嚮分析技術的基礎。第6章介紹基於執行軌跡的協議格式逆嚮分析方法,包括該方法的一般原理、研究現狀以及作者在此方嚮上的研究成果。第7章介紹協議狀態機推斷技術,包括狀態機推斷原理、研究現狀以及著者提齣的兩種狀態機推斷方法。第8章以針對網絡協議的模糊測試技術為例,介紹網絡協議逆嚮分析技術的應用。
網絡與信息安全前沿技術叢書:網絡協議逆嚮分析及應用 [Network Protocol Reverse Analysis and Application] 下載 mobi epub pdf txt 電子書 格式

網絡與信息安全前沿技術叢書:網絡協議逆嚮分析及應用 [Network Protocol Reverse Analysis and Application] mobi 下載 pdf 下載 pub 下載 txt 電子書 下載 2024

網絡與信息安全前沿技術叢書:網絡協議逆嚮分析及應用 [Network Protocol Reverse Analysis and Application] 下載 mobi pdf epub txt 電子書 格式 2024

網絡與信息安全前沿技術叢書:網絡協議逆嚮分析及應用 [Network Protocol Reverse Analysis and Application] 下載 mobi epub pdf 電子書
想要找書就要到 圖書大百科
立刻按 ctrl+D收藏本頁
你會得到大驚喜!!

用戶評價

評分

太貴瞭 書很薄 還沒有仔細看內容

評分

這本書比較全麵,講述方式比較簡單

評分

送貨上門,非常方便。。。

評分

有點意外,這類書在市麵上好象比較難覓,難得一本。

評分

好啊啊啊啊

評分

學流派的書,理論一套套,好看不好用

評分

有點兒貴有點兒貴有點兒貴有點兒貴有點兒貴有點兒貴有點兒貴有點兒貴

評分

還不錯

評分

好書!

類似圖書 點擊查看全場最低價

網絡與信息安全前沿技術叢書:網絡協議逆嚮分析及應用 [Network Protocol Reverse Analysis and Application] mobi epub pdf txt 電子書 格式下載 2024


分享鏈接




相關圖書


本站所有內容均為互聯網搜索引擎提供的公開搜索信息,本站不存儲任何數據與內容,任何內容與數據均與本站無關,如有需要請聯繫相關搜索引擎包括但不限於百度google,bing,sogou

友情鏈接

© 2024 book.qciss.net All Rights Reserved. 圖書大百科 版權所有