基于报文分析的协议格式自动推断方法技术

基于报文分析的协议格式自动推断方法，对协议实体的输入输出报文进行分析从而推断协议报文具体格式的方法，包括以下步骤：首先是依据字符的可显示属性，以字节为单位对获取的网络报文进行划段，并基于划段展现出的格式序列进行初步聚类；其次是对结构相似的报文样本以段为单位进行多序列比对，实现报文段的对齐和长度统一，从而掌握报文段的基本结构，进而获得报文整体的结构；最后是语义推断阶段，基于报文的结构，依据样本中各字段的取值和变化特征，遵循各类语义的识别策略，采用“间隔字段→数据字段→序号字段→长度字段→格式标识字段”的语义推断流程，提高语义推断的准确度和效率。

【技术实现步骤摘要】

【技术保护点】
基于报文分析的协议格式自动推断方法，其特征是对协议实体的输入输出报文进行分析从而推断协议报文具体格式的方法，包括以下步骤：首先是对大量报文样本进行初步聚类，将结构相似的样本集中在一起；其次是对结构相似的报文样本以段为单位进行多序列比对，明确段的基本结构，进而获得报文整体的基本结构；最后是语义推断阶段，基于报文的基本结构，依据样本中各字段的取值和变化特征对相应字段的语义进行推断；所述初步聚类阶段的工作流程：以字节为单位，依据字节属于可显示字符还是二进制字符，对获取的网络报文进行划段，连续的二进制字段合成一个‘B’段，连续的可显示字段合成一个‘A’段。经过初步划段后，报文的格式序列是一串‘B’、‘...

【技术特征摘要】

【专利技术属性】
技术研发人员：洪征，吴礼发，李华波，赖海光，郑成辉，黄康宇，潘璠，
申请(专利权)人：中国人民解放军理工大学，
类型：发明
国别省市：