公开(公告)号：CN110213130A

公开(公告)日：2019-09-06

申请号：CN201910477261.5

申请日：2019-06-03

Applicant: 南京莱克贝尔信息技术有限公司

Inventor： 王占丰 ,  胡超 ,  马玮骏 ,  田益凡 ,  毛传奇 ,  陈嘉欣 ,  杭天 ,  谢赓

IPC: H04L12/26 ,  H04L29/06

Abstract: 本发明涉及一种基于迭代优化的工控协议格式分析方法，包括：将pcap文件中的报文数据导入，并加载到报文数据集中，之后用户自定义工控协议的格式以及各个字段的语义，再设置相似度分值，然后将报文数据集中的报文与自定义的协议格式逐个进行匹配，若匹配成功，则将该报文删除，直至所有报文都匹配完成，采用Needleman-Wunsch序列比对算法对报文数据集中的报文进行逆向分析，得到新的协议分析结果，之后用户判断是否结束此次协议逆向分析，若需要继续进行迭代分析，则将原来pcap文件中的所有报文重新加载到报文数据集中，然后再转步骤S2，否则结束分析。本发明基于迭代优化的工控协议格式分析方法，其能更为准确地推断出协议的格式和语法，保证分析结果的准确性。