议逆向工程;未知协议;仿射传播聚类;天地链路
中图分类号:tp391 文献标志码:a 英文标题
0 引言
未知协议逆向工程是软件逆向工程的一个分支,是通过
对通信链路中以二进制形式存在的未知内容报文进行分析,
并借助报文聚类分析、字段特征谱分析、信息熵流量分析等
手段,认定其中未知通信实体的属性和其交互关系,以及报
文含义空间等信息,最终通过结构化抽象或其他形式来描述
未知通信协议及其相关属性、字段含义的过程。
ccsds(consultativecommitteeforspacedatasyst
em )
协议是国际主流的空间天地链路通信标准,由 1982
年美国
航空航天局
(nationalaeronauticsandspaceadministration ,
nasa)为解决天地通信和国际联网数据的异构设备互通、
互联、互操作问题而制定,目前已经逐渐成为国际主流的空 间
信息交互模型标准,主要涉及数据处理、数据的分类与编 码传
输、通信实体体系结构、通信协议框架、通信业务等范 围。
由于 ccsds 协议仅仅提供了规范框架,因而使用者对协议的
具体实现方式是千差万别的,这为面向 ccsds 的未知协
议逆
向工程带来一定困难。
开展面向 ccsds 协议的未知协议逆向工程研究:一方面,
可以帮助理解未知的二进制报文;另一方面,可以对上行至