针对工业控制系统中出现的未知二进制工控协议,提出一种结合多序列比对算法和特征统计量分析的协议格式逆向分析方法。依据工控协议特点,通过长度聚类与多序列比对算法使协议多种数据帧中的关键字段对齐,结合现场历史数据作为专家知识,与应用层字段多种特征统计量的关联比对,进一步逆向推断协议应用层数据的格式。实例分析证明了此流程能有效逆向未知工业协议的语法以及应用层数据通信格式。

• 单位
  华中科技大学; 自动化学院