GE IS200VSVOH1BDC? 模擬跟蹤消息處理的協(xié)議實(shí)現(xiàn)

協(xié)議是描述消息格式和消息交換方式的規(guī)則集:協(xié)議狀態(tài)機(jī)。相應(yīng)地，協(xié)議逆向工程問題可以分為兩個(gè)子問題:消息格式和狀態(tài)機(jī)逆向工程。

傳統(tǒng)上，消息格式是通過繁瑣的手動過程進(jìn)行逆向工程的，這涉及對協(xié)議實(shí)現(xiàn)如何處理消息的分析，但是最近的研究提出了許多自動解決方案。[22][23][24]通常，自動方法通過使用各種聚類分析或者它們模擬跟蹤消息處理的協(xié)議實(shí)現(xiàn)。

對協(xié)議狀態(tài)機(jī)的逆向工程的研究較少。一般來說，協(xié)議狀態(tài)機(jī)可以通過以下過程來學(xué)習(xí)離線學(xué)習(xí)，它被動地觀察通信，并試圖建立接受所有觀察到的消息序列的最通用的狀態(tài)機(jī)，以及在線學(xué)習(xí)，它允許交互生成消息的探測序列并監(jiān)聽對這些探測序列的響應(yīng)。一般來說，小狀態(tài)機(jī)的離線學(xué)習(xí)被認(rèn)為是因不能用多項(xiàng)式算法而使問題無法解決的,[25]但是在線學(xué)習(xí)可以在多項(xiàng)式時(shí)間內(nèi)完成。[26]Comparetti等人已經(jīng)證明了一種自動離線方法。[24]和Cho等人的在線方法。[27]

典型協(xié)議的其他組件，如加密和哈希函數(shù)，也可以自動進(jìn)行逆向工程。通常，自動方法跟蹤協(xié)議實(shí)現(xiàn)的執(zhí)行，并試圖檢測保存未加密分組的存儲器中的緩沖器