二进制pin,协议分析.doc

二进制pin,协议分析 篇一：gongpin 通讯协议 2 EPS Modbus-RTU通讯规约 V1.0 概述:本规约采用Modbus规约采用RTU,ASCII模式,可以方便地与多种组态软件相连接,其通讯驱动与Ｍodicon Modbus＿RTU 格式完全兼容。 1.字节格式: 每字节含8位二进制,传输时加上一个起始(0),一个停止位,共10位。其传输序列加上图所示,D0是字节的最低有效位,D7是字节的最高有效位。先传低位,后传高位。 2.帧格式: 2.1读取应急电源寄存器内容(功能码03H) 2.1.1上位机发送的帧格式: 2.1.2应急电源回送的帧格式(数据正常) 2.2设置应急电源寄存器内容(功能码 16H) 2.2.1上位机发送的桢格式 2.2.2应急电源回送:(设置成功) 2.3错误通信时应急电源回送:(地址或数据错误) 3.通讯数据格式: 通讯时数据以字(WORD-2字节)的形式回送,回送的每个字中,高字节在前,低字节在后。 4.通讯波特率: 通讯波特率固定为9600bps。 5.应急电源地址: 应急电源地址可以在1-255之间选择。应急电源出厂时,已设置某一地址。 6.通讯功能码: 04H(数据读出)02H(数据设置) 7.通讯数据校验: 7.1校验多项式:X+X+X+1 7.2 CRC校验从第1字节开始至CRC校验高字节前面的字节数据结束。 8、应急电源数据寄存器地址: 16 12 5 上位机:上位机负责命令的发送,由于一个命令表明一个响应,因而主机同时等待从机的响应。如果从机没有响应,表明主机命令发送错误或数据传输错误。因而,必须正确初始化主机命令,且在发送时,两次发送(即两帧数据的发送)间隔不少于40Bils的发送时间(同理,每帧数据的两个Byle其发送时间间隔应小于40Bails的发送时间)。因此,在某些场合下,主机可有间隔地多次发送同一命令。 附录一: 通讯示例 应急电源回送: 应急电源回送 篇二：基于数据流分析的网络协议逆向解析技术 龙源期刊网 .cn 基于数据流分析的网络协议逆向解析技术 作者：戴理 舒辉 黄荷洁 来源：《计算机应用》2013年第05期 摘要： 对未知网络协议进行逆向解析在网络安全应用中具有重要的意义。现有的协议逆向解析方法大都存在无法处理加密协议和无法获取协议字段语义信息的问题。针对这一问题，提出并实现了一种基于数据流分析的网络协议解析技术。该技术依托动态二进制插桩平台Pin下编写的数据流记录插件，以基于数据关联性分析的数据流跟踪技术为基础，对软件使用的网络通信协议进行解析，获取协议的格式信息，以及各个协议字段的语义。实验结果证明，该技术能够正确解析出软件通信的协议格式，并提取出各个字段所对应的程序行为语义，尤其对于加密协议有不错的解析效果，达到了解析网络协议的目的。 关键词： 数据流分析；网络协议逆向；加密协议解析；动态二进制插桩；协议字段语义0引言 随着互联网的发展和网络应用的普及，网络通信已经成为各种软件系统的重要功能。如何通过软件逆向分析的方法分析软件网络行为、解析软件使用的通信协议，是现阶段网络安全领域的一大热点，也是软件安全性分析、网络安全策略制定等工作的重要内容[1]。 协议逆向解析是指采用逆向分析的思想，解析出目标网络应用程序所使用的协议格式，以及各个协议字段所对应的程序语义信息，其在漏洞挖掘、网络入侵检测、网络管理、指纹生成、应用程序会话重放等网络安全领域具有十分重要的应用价值[2]。 现阶段对于协议逆向解析已经取得了一些研究成果。Cui等[3]提出了一种通过观察网络数据流中不同协议字段的出现次数，推断协议字段结构的方法。由于这种方法不考虑具体协议内容，因此分析效果依赖于样本数据流中字段重复出现的次数和每次出现的形式是否一致。Ma等[4]通过对网络流量的内容进行统计建模，识别和区分流量对应的不同协议；但该方法只能用于识别协议类型，无法解析具体的协议结构。Small等[5]则设计并实现了利用自然语言处理和字符串对齐算法对网络数据流进行学习，自动地对收到的网络请求进行应答的方法；该方法能够根据数据内容的排列模式从样本数据中选择类似的会话用于自动应答，但无法分析具体协议语法和语义。这类基于统计分析的方法需要大量的网络数据作为分析样本，同时无法处理混淆、加密流量，更无法获取协议字段的语义信息。 基于上述研究现状，结合解析网络协议的目的，本文提出了一种基于数据流分析[6]的网络协议解析技术，以解决加密网络协议的逆向解析问题。数据流分析技术关心的是数据在程序 篇三：Internet协议分析作业答案 第三章 3.1计算机采用层次结构有何好处？ （1）抽象化，每一层的内部结构对上下层均是不可见