面向比特流数据的无人机测控协议逆向解析

摘要

在网络信息攻防安全领域中，协议逆向解析一直是研究的热点。通用标准类协议的检测识别技术已经日趋成熟，而私有协议在民用、军事等通信设备通信交互的过程中也有着较为广泛的应用，但由于缺乏标准协议文档的参考，其相关的逆向解析的研究并不多见。从网络安全防御的角度而言，为了测试其在遭受网络攻击时的安全性与复杂应用环境下的健壮性，有关私有协议的研究也受到越来越多的重视。
　　民用小型无人机的测控过程较为私密，主要的应用协议属于私有协议范畴。因此，不能简单地通过利用已有协议特征库匹配识别等传统研究手段来进行其测控类协议格式的还原以及相关字段语义表达的推断。针对于此，本文从报文序列分析的角度着手，以比特流报文数据为研究对象，利用数据统计分析以及其他数据挖掘处理手段，结合飞行记录文档（第三方监控描绘的无人机飞行轨迹以及飞行状态变化信息），实现对民用小型无人机私有测控类协议的逆向解析。
　　协议逆向解析大致分为三个阶段。第一阶段，通过参照一些良好规范的测控协议设计，设计参数可调、字段完备、协议实体可扩展的私有无人机测控协议范本。然后在仿真平台上实现无人机飞行状态的简单建模，模拟仿真出无人机飞行任务过程中与地面基站之间的测控会话数据（比特流形式）。第二阶段，首先对测控两类混合报文数据进行简单的分类，然后通过数据统计绘图分析、KMP模式串匹配、改进的Apriori关联规则挖掘算法以及Needleman-Wunsch序列比对等方法实现字段域结构划分、字段定界以及语义推断。第三阶段则是通过引入飞行记录文档等先验知识，对协议格式还原及字段语义推断进行更为深入的解析。
　　通过对多类未知的自定义协议样本数据的测试实验，并对解析结果给出客观的分析及评估，验证确保了协议逆向解析方法的有效性。

目录

声明

摘要

第1章 绪论

1．1 课题的背景及意义

1．2 国内外研究状况

1．3 研究的主要内容及创新点

1．4 本文的组织结构

第2章 测控会话数据仿真

2．1 无人机测控协议设计

2．1．1 网络协议结构模型

2．1．2 协议字段设计

2．1．3 测控协议表述及定义

2．2 测控协议会话数据仿真

2．2．1 无人机飞行状态建模

2．2．2 测控会话的仿真实验

2．3 本章小结

第3章 协议逆向解析系统设计

3．1 协议逆向解析技术路线

3．2 相关技术及算法分析

3．2．1 协议报文数据分类

3．2．2 频繁模式序列查找与定位

3．2．3 字段域结构划分

3．2．4 关联规则挖掘

3．2．5 协议格式、语义推断

3．3 本章小结

第4章 协议逆向解析实验及结果分析

4．1 协议报文数据的简单分类

4．2 协议格式结构划分与语义推断

4．2．1 协议字段域的分类分析

4．2．2 数据统计分析与频繁模式序列检索

4．2．3 关联规则挖掘分析

4．2．4 协议格式划分与语义推断

4．2．5 实验结果分析与评估

4．3 同类私有测控协议逆向解析实验结果分析

4．4 本章小结

总结与展望

致谢

参考文献

攻读硕士学位期间发表的学术论文和参与的项目