8
Просто любопытно - каковы некоторые автоматические или даже полуавтоматические методы для обратное проектирование протоколов связи?Обратное проектирование протоколов связи
Меня особенно интересует случай, когда вы обнюхиваете трафик и пытаетесь понять протокол.
Я мог найти number of papers on scholar, но по моему опыту это полностью ручной процесс в большинстве случаев.
Если у кого-то есть опыт работы в этой области, и он чувствует, что разделение будет оценено по достоинству.
Вы пытаетесь перепроектировать код обратно на конечный автомат или угадать, что такое протокол, наблюдая только трафик сообщений? –
Последнее - я спрашиваю о том, как перейти к спецификации протокола, просто наблюдая за трафиком. – JohnIdol
Без какой-либо другой информации? Это чрезвычайно сложно. Сначала вы принимаете базовую модель протокола, скажем, «чистых автоматов конечного состояния»; если вы ошибаетесь (скажем, у него есть скрытый счетчик или таймер), тогда вы не можете получить правильный ответ независимо от того, что вы делаете. Если вы получите это право, вам все равно придется определять структуру поля сообщения, какие элементы запускают переходы протокола и фактические условия перехода. Люди пишут кандидатские диссертации, пытаясь стимулировать FSA от «моделей использования». Если вы не хотите приносить больше знаний, у вас будет очень тяжелое время. –