逆向數據分析

1、云環(huán)境下逆向數據分析的意義云環(huán)境下逆向數據分析的意義及國內外研究現狀及國內外研究現狀1.逆向工程逆向工程逆向工程（又稱逆向技術），是一種產品設計技術再現過程，即對一項目標產品進行逆向分析及研究，從而演繹并得出該產品的處理流程、組織結構、功能特性及技術規(guī)格等設計要素，以制作出功能相近，但又不完全一樣的產品。逆向工程源于商業(yè)及軍事領域中的硬件分析。其主要目的是在不能輕易獲得必要的生產信息的情況下，直接從成品分析，推導出產品的設計原理。產生動

2、機產生動機1.接口設計。由于互操作性，逆向工程被用來找出系統之間的協作協議。2.軍事或商業(yè)機密。竊取敵人或競爭對手的最新研究或產品原型。3.改善文檔。當原有的文檔有不充分處，又當系統被更新而原設計人員不在時，逆向工程被用來獲取所需數據，以補充說明或了解系統的最新狀態(tài)。4.軟件升級或更新。出于功能、合規(guī)、安全等需求更改，逆向工程被用來了解現有或遺留軟件系統，以評估更新或移植系統所需的工作。5.制造沒有許可未授權的副本。6.學術學習目的。7

3、.去除復制保護和偽裝的登錄權限。8.文件丟失：采取逆向工程的情況往往是在某一個特殊設備的文件已經丟失了（或者根本就沒有），同時又找不到工程的負責人。完整的系統時常需要基于陳舊的系統上進行再設計，這就意味著想要集成原有的功能進行項目的唯一方法，便是采用逆向工程的方法，分析已有的碎片進行再設計。(2)未知協議逆向分析為其他安全檢測產品提供了基礎a)入侵檢測系統(IDS)是逋過某種設備監(jiān)聽網絡上傳輸的原始流量，對捕獲的網絡數據包進行分析處理再

4、從分析的結果中提取有用的信息，最后，為了達到識別攻擊事件的目的，需要通過比較已知攻擊特征和正常網絡行為特征來識別。b)入侵防御系統(IPS)同樣也是通過監(jiān)視網絡設備的傳輸情況，對網絡行為判斷是否為攻擊行為，是否會對網絡、數據造成危害的惡意行為，從而到達對網絡行為進行檢測和防御的目的使用者能及時應對網絡異常狀況，并以最大限度的降低網絡處理資源的開銷是一種側重于風險控制的安全產品。C)防火墻是由服務訪問規(guī)則、驗證工具、包過濾和應用網關4個部

5、分組成的在內網與外網之間、專用網與公共網之間根據特定的訪問規(guī)則建立起的一種過濾防護技術，存在軟件防火墻和硬件防火墻兩種形式。以上幾個安全產品都涉及到網絡數據包行為分析對未知網絡協議數據的分析是不可避免的，未知網絡協議逆向分析技術為IDS，IPS，Firewall等安全產品分析網絡數據提供了技術支持，也是對網絡流量險情檢測能力的一種補強。3.未知協議逆向分析的國內外研究現狀未知協議逆向分析的國內外研究現狀近年來，國內外網絡安全工作者、研究

6、機構在未知協議逆向分析領域開展了大量的研究工作，并取得了豐碩的成果。當前協議逆向分析的方法主要有兩種:基于網絡報文序列采樣匹配的靜態(tài)分析方法和基于協議數據在應用程序執(zhí)行時監(jiān)控其指令序列軌跡的動態(tài)分析方法。其中，靜態(tài)分析方法是以未知協議的網絡報文序列為分析對象，釆樣其網絡數據為樣本，通過概率匹配算法統計其流量出現的頻率和特征來識別未知協議的格式，特點簡單、易實現、不需要協議解析終端因此通用性更強但缺點是采樣量的大小是制約協議識別準確率高低