无人机测控的未知协议逆向分析方法研究

摘要

随着各种新型无人机的不断出现和在军事上的广泛应用，对其测控与信息传输系统的安全性要求越来越高。同时，如何保证无人机的可信测控问题也变得尤为重要。无人机测控数据链传输的内容是通信协议数据包，故对非标准未知协议的逆向研究，对加强无人机的安全有着重要作用。
　　针对无人机测控数据通信安全的问题，给出了一种测控协议逆向分析模型，采用数据挖掘的方法对通信报文中的协议格式和语义信息进行分析，结合雷达监测状态参数对协议进一步解析。论文的主要工作如下:
　　1)分析了国内外协议逆向分析的研究进展，比较其优势和不足之处，针对无人机测控通信协议的特点，给出适用于二进制协议的逆向分析模型。
　　2)分析模型中先对获取的通信报文进行模式串匹配，采用改进的BF算法获得字段频繁项以及协议关键字;利用改进的AP算法进行字段之间关联规则提取，结合分析字段频繁项及其关联规则可获得协议格式的基本信息，并将协议字段划分为固定域和可变域;对可变域字段采用改进SW算法进行序列比对，结合雷达监测状态数据对协议格式和语义进一步分析。为了完善协议逆向解析结果，利用无人机状态参数之间的物理关系，以已知字段推测出其余可能存在的字段语义信息。
　　3)为了给协议逆向研究提供样本数据，根据扩展巴克斯范式等协议描述形式，结合实际无人机通信协议设计了新的无人机测控通信协议，并对其加以扩充生成了非标准协议库。利用协议库中的协议以及设计的飞行任务参数，进行无人机通信过程的模拟，以生成样本数据以及雷达监测状态数据。
　　通过仿真实验对5组不同的测控通信协议分别进行飞行任务模拟、通信过程模拟和协议逆向方法的验证。通过对逆向结果进行比对，仿真试验结果可得到96.51％的协议格式识别率和87.39％的语义识别率，结果证明了给出的无人机测控通信协议逆向方法的可行性和有效性。

目录

声明

摘要

1．1 课题的背景及意义

1．2 国内外研究状况

1．3 论文的主要研究内容

1．4 本文的组织结构

第2章 非标准协议库设计

2．1 无人机测控数据链概述

2．2 无人机状态描述

2．2．1 坐标系

2．2．2 协议实体状态

2．2．3 Mealy机描述

2．2．4 雷达监测状态

2．3 协议设计

2．3．1 扩展巴克斯范式描述

2．3．2 通信协议定义

2．3．3 非标准协议库

2．4 本章小结

第3章 协议逆向分析

3．1 格式解析

3．1．1 模式串匹配

3．1．2 关联规则提取

3．1．3 格式提取

3．2 语义解析

3．2．1 序列比对

3．2．2 打分规则

3．2．3 SW算法

3．3 本章小结

第4章 实验及结果分析

4．1 非标准协议库构建

4．2 通信实验模拟

4．2．1 无人机测控通信数据

4．2．2 雷达监测状态数据

4．3 协议解析

4．3．1 模式串匹配结果及分析

4．3．2 关联规则提取结果

4．3．3 格式提取结果

4．3．4 序列比对结果

4．3．5 语义解析结果

4．4 协议逆向结果分析

4．5 本章小结

总结与展望

致谢

参考文献

攻读硕士学位期间发表的学术论文和参与的项目