图书介绍

网络协议逆向分析及应用PDF|Epub|txt|kindle电子书版本下载

网络协议逆向分析及应用
  • 吴礼发,洪征,潘瑶著 著
  • 出版社: 北京:国防工业出版社
  • ISBN:9787118105742
  • 出版时间:2016
  • 标注页数:308页
  • 文件大小:44MB
  • 文件页数:331页
  • 主题词:计算机网络-通信协议

PDF下载


点此进入-本书在线PDF格式电子书下载【推荐-云解压-方便快捷】直接下载PDF格式图书。移动端-PC端通用
种子下载[BT下载速度快]温馨提示:(请使用BT下载软件FDM进行下载)软件下载地址页直链下载[便捷但速度慢]  [在线试读本书]   [在线获取解压码]
点击复制MD5值:707c4867fd771d5a94a8f420b43bfc09

下载说明

网络协议逆向分析及应用PDF格式电子书版下载

下载的文件为RAR压缩包。需要使用解压软件进行解压得到PDF格式图书。

点击复制85GB完整离线版磁力链接到迅雷FDM等BT下载工具进行下载  详情点击-查看共享计划
建议使用BT下载工具Free Download Manager进行下载,简称FDM(免费,没有广告,支持多平台)。本站资源全部打包为BT种子。所以需要使用专业的BT下载软件进行下载。如BitComet qBittorrent uTorrent等BT下载工具。迅雷目前由于本站不是热门资源。不推荐使用!后期资源热门了。安装了迅雷也可以迅雷进行下载!

(文件页数 要大于 标注页数,上中下等多册电子书除外)

注意:本站所有压缩包均有解压码: 点击下载压缩包解压工具

图书目录

第1章 绪论1

1.1 协议1

1.1.1 定义1

1.1.2 网络体系结构2

1.2 协议分析8

1.2.1 应用需求8

1.2.2 协议逆向工程11

参考文献14

第2章 协议设计原理15

2.1 协议模型15

2.2 协议设计的基本内容17

2.2.1 协议的通信环境17

2.2.2 协议提供的服务18

2.2.3 协议功能19

2.2.4 协议元素22

2.3 差错控制技术27

2.3.1 差错类型27

2.3.2 差错检测技术28

2.3.3 报文丢失、重复、失序处理技术38

2.3.4 差错控制与层次的关系43

2.4 典型协议45

2.4.1 HDLC协议45

2.4.2 PPP协议49

2.4.3 IP协议52

2.4.4 TCP协议54

2.4.5 HTTP协议57

2.5 总结与展望60

参考文献60

第3章 协议规范描述模型61

3.1 概述61

3.2 协议规范描述需求分析62

3.3 高阶属性方法64

3.3.1 协议格式分析64

3.3.2 高阶属性文法64

3.4 基于高阶属性方法的协议规范描述模型67

3.5 模型实现73

3.6 总结与展望83

参考文献83

第4章 基于网络流量的协议格式逆向分析85

4.1 概述85

4.2 序列比对技术86

4.2.1 双序列比对87

4.2.2 多序列比对88

4.2.3 问题分析89

4.3 典型报文序列分析方法90

4.3.1 PI90

4.3.2 PEXT91

4.3.3 BFS94

4.3.4 ScriptGen96

4.3.5 Discoverer98

4.3.6 Automaton100

4.3.7 Netzob101

4.4 基于递归聚类的协议格式提取方法103

4.4.1 基本块划分104

4.4.2 递归分析105

4.4.3 报文结构信息分析110

4.4.4 语义及取值约束推断110

4.4.5 算法复杂度分析120

4.5 人工知识在逆向分析中的应用121

4.5.1 人工知识122

4.5.2 半自动协议逆向分析122

4.6 RPRA实现127

4.6.1 输入模块127

4.6.2 自动分析模块130

4.6.3 输出模块130

4.6.4 纠正模块132

4.7 应用实例135

4.7.1 样本集的获取136

4.7.2 数据预处理136

4.7.3 已知协议分析136

4.8 总结与展望148

参考文献149

第5章 动态二进制程序分析技术151

5.1 概述151

5.2 动态污点分析技术152

5.2.1 动态污点分析的原理152

5.2.2 污点属性的传播特征154

5.2.3 动态污点分析技术的应用155

5.3 动态符号执行技术155

5.3.1 符号执行的原理156

5.3.2 符号执行技术的局限158

5.3.3 动态符号执行的原理及应用159

5.4 二进制分析平台简介161

5.4.1 Intel Pin161

5.4.2 BitBlaze169

5.4.3 其他二进制分析平台178

5.5 总结与展望181

参考文献182

第6章 基于执行轨迹的协议格式逆向分析185

6.1 概述185

6.2 典型指令序列分析方法186

6.2.1 Polyglot186

6.2.2 AutoFormat188

6.2.3 Tupni191

6.2.4 Prospex193

6.2.5 ReFormat194

6.2.6 Dispatcher196

6.3 基于混合符号执行的协议格式提取方法197

6.3.1 概述197

6.3.2 基本思想199

6.3.3 基于中间语言的混合符号执行技术201

6.3.4 语义解析层次的协议格式提取技术205

6.3.5 原型实现及应用217

6.4 总结与展望225

参考文献226

第7章 协议状态机推断技术229

7.1 概述229

7.2 基本定义230

7.3 状态机推断技术研究现状231

7.3.1 基于指令序列的状态机推断研究231

7.3.2 基于报文序列的状态机推断研究232

7.3.3 两类方法的比较237

7.4 测试驱动状态融合的协议状态机推断方法238

7.4.1 状态融合问题分析238

7.4.2 方法概述241

7.4.3 初始状态机构造243

7.4.4 状态匹配与融合245

7.4.5 状态融合验证248

7.4.6 实例分析249

7.5 基于域知识的协议状态机主动推断算法256

7.5.1 概述256

7.5.2 L+ N算法258

7.5.3 基于强顺序约束关系的output query过滤机制259

7.5.4 基于EPTT的output query预响应机制261

7.5.5 基于正例样本变异的equivalence query近似判定算法262

7.5.6 实例分析263

7.6 总结与展望268

参考文献269

第8章 协议逆向分析的应用273

8.1 概述273

8.2 Fuzzing测试技术273

8.3 基于模型的Fuzzing技术面临的问题279

8.3.1 数据格式的描述279

8.3.2 测试用例的生成281

8.4 文法驱动的Fuzzing测试技术284

8.4.1 文法分析树的构造286

8.4.2 测试节点的选择290

8.4.3 基于语义的测试用例生成291

8.5 应用实例295

8.6 总结与展望301

参考文献302

附录 缩略语304

热门推荐