Cormack的博客

通过聚类具有相同数据类型的段来分析未知二进制协议中的报文字段数据类型。语义推导是协议逆向工程的难点，语义分析的一个步骤是推断字段的数据类型或值域。虽然有一些方法可以识别单个字段的数据类型和值的相关性，但没有一种方法可以通过值的相似性来确定字段之间的关系，从而用于解释信息内容。在不实际识别数据类型的情况下，根据片段之间的相似性将其区分为相同字段数据类型的群组。由此获得的具有相同类型的段的知识简化后续分析，推断出值域，为模糊测试提供支持。

神经网络能够普遍近似任何函数，这使得它们能够学习任意类型数据之间的关系。这为信息安全主题提供了巨大的潜力，例如协议逆向工程 (PRE)，到目前为止，神经网络 (NN) 的使用很少。在本文中，我们提供了一种仅使用 NN 实现 PRE 的新方法，展示了一种简单而有效的基于文本的协议逆向工程。这种方法在设计上是模块化的，允许在任何步骤将神经网络模型与性能更好的模型交换。所使用的架构包括卷积神经网络 (CNN)、自动编码器 (AE)、生成对抗网络 (GAN)、长短期记忆 (LSTM) 和自组织映射 (SOM)。

Read算法通过对CAN报文字段中的所有bit进行分析，并对其随时间变化的情况进行评估，最后从CAN流量中提取出个别信号。ECU中间的通讯是为了将收集到的传感器数据传输给控制车辆的多个子系统控制器。大多是传感器信号是某一物理现象的给定值，如加速减速时车轮的旋转速度，发动机的转速，加速度等，这些信号由于受到人为的影响或者交通状况的影响，所以随时间的变化是不可预测的。

看到一篇好的笔记，比较能够帮助理解协议逆向的过程。