一种基于迭代优化的工控协议格式分析方法技术

本发明专利技术涉及一种基于迭代优化的工控协议格式分析方法，包括：将pcap文件中的报文数据导入，并加载到报文数据集中，之后用户自定义工控协议的格式以及各个字段的语义，再设置相似度分值，然后将报文数据集中的报文与自定义的协议格式逐个进行匹配，若匹配成功，则将该报文删除，直至所有报文都匹配完成，采用Needleman‑Wunsch序列比对算法对报文数据集中的报文进行逆向分析，得到新的协议分析结果，之后用户判断是否结束此次协议逆向分析，若需要继续进行迭代分析，则将原来pcap文件中的所有报文重新加载到报文数据集中，然后再转步骤S2，否则结束分析。本发明专利技术基于迭代优化的工控协议格式分析方法，其能更为准确地推断出协议的格式和语法，保证分析结果的准确性。

A Format Analysis Method of Industrial Control Protocol Based on Iterative Optimization

【技术实现步骤摘要】
一种基于迭代优化的工控协议格式分析方法
本专利技术涉及协议格式分析
，具体涉及一种基于迭代优化的工控协议格式分析方法。
技术介绍
工业控制系统(IndustrialControlSystem,ICS)，简称工控系统，是由计算机设备与工业过程控制部件组成的自动控制系统，广泛应用于电力、水处理、石油与天然气、化工、交通运输、制造业等行业。随着计算机和网络技术的飞速发展，工控系统的网络化和信息化，在极大地推动了工业生产效率的同时，也使工控系统接口越来越开放，带来了不少安全隐患。为了杜绝这些隐患的发生，其中重要的一个环节是对工控系统所采用的协议进行逆向分析，然后结合模糊测试等方法对其进行检测，判断工控协议本身是否存在安全漏洞。对工控协议的分析方法大致可以分为基于网络流量的分析方法分析和基于指令执行序列的分析方法，由于基于指令执行序列的分析方法需要对协议实现代码进行深度分析，这种方法在执行过程中条件较为苛刻，而且对每种协议的实现都需要从头开始分析，而采用对网络流量进行分析的方法在通用性方面则更强，可以采用统一的方法来推断协议格式。采用网络流量分析方法对工控协议进行逆向时，可以采用人工和自本文档来自技高网...

【技术保护点】
1.一种基于迭代优化的工控协议格式分析方法，其特征在于，包括以下步骤：步骤S1.将pcap文件中的报文数据导入，并将报文数据全部加载到报文数据集PacketSet中，然后转入步骤S2；步骤S2.用户根据先验知识或者对之前分析报文数据集PacketSet得到的结果自定义工控协议的格式以及各个字段的语义，随后再设置相似度分值，然后转入步骤S3；步骤S3.将报文数据集PacketSet中的报文数据与用户自定义的协议格式逐个进行匹配，若匹配成功，则将该报文数据从报文数据集PacketSet中删除，直至所有报文数据都匹配完成，然后转入步骤S4；步骤S4.采用Needleman‑Wunsch序列比对算法对...

【技术特征摘要】
1.一种基于迭代优化的工控协议格式分析方法，其特征在于，包括以下步骤：步骤S1.将pcap文件中的报文数据导入，并将报文数据全部加载到报文数据集PacketSet中，然后转入步骤S2；步骤S2.用户根据先验知识或者对之前分析报文数据集PacketSet得到的结果自定义工控协议的格式以及各个字段的语义，随后再设置相似度分值，然后转入步骤S3；步骤S3.将报文数据集PacketSet中的报文数据与用户自定义的协议格式逐个进行匹配，若匹配成功，则将该报文数据从报文数据集PacketSet中...

【专利技术属性】
技术研发人员：王占丰，胡超，马玮骏，田益凡，毛传奇，陈嘉欣，杭天，谢赓，
申请(专利权)人：南京莱克贝尔信息技术有限公司，
类型：发明
国别省市：江苏,32