3.1 概述
1、協議形式化描述技術
(1)能夠提供嚴格的語法和語義定義,可以更準確、簡明地描述協議的特徵,爲協議開發提供堅實基礎;
(2)使用邏輯的方法不但能夠提供無二義性的描述,而且能夠對描述進行形式分析,提高協議設計的可靠性和魯棒性;
(3)協議的研究開發獨立於非形式的自然語言文本和最終實現代碼,避免了協議驗證測試的複雜性;
(4)支持協議工程活動的各個環節的實現和自動化,特別是協議綜合、驗證、自動實現和一致性測試,大大提高協議實現和維護能力。
2、兩大類形式化描述技術
形式描述模型
形式描述語言
3、目前協議逆向工程領域缺乏對協議逆向目標的形式化定義,嚴重製約了協議逆向分析技術的發展。一方面,已有技術對報文結構、字段語義及其取值約束信息考慮不足,協議規範不夠準確,完備;另一方面,對狀態變遷和協議格式的定義相互獨立,使得對協議格式提取階段和狀態機推斷階段的研究難以銜接,限制了協議逆向的自動化程度。
4、協議由協議實體和通道組成,協議實體之間利用通道事件進行通信。只以協議實體的報文及交換時序(即協議規範)爲逆向分析對象。
5、在形式描述模型中,對協議數據單元的定義一般基於抽象數據類型。抽象數據類型是與表示無關的數據類型。其定義並不描述類型是如何實現的,而僅僅描述將操作符應用到該類型的數值上時產生何種結果。
3.2 協議規範描述需求分析
1、一個協議一般由六種元素組成:服務原語和服務原語時序、協議數據單元及其交換時序、協議狀態、協議事件、協議變量、協議操作及謂詞。
2、爲了方便描述,通常將單個報文的格式稱爲報文格式,而將組成協議的所有報文格式統稱爲協議格式。
3、形式化描述技術對協議規範進行定義,仍存在兩方面缺陷:
1)採用擴展巴科斯範式定義協議格式,僅能表示字段邊界和報文結構,無法對字段語義和取值約束進行描述;
2)缺乏對包含協議格式和協議狀態機信息的完整協議規範的定義。
3.3 高階屬性文法
3.3.1 協議格式分析
協議格式是對協議報文詞法、語法和語義的約定。
語義可分爲靜態語義(控制語義)和動態語義(操作語義)