مهندسی معکوس برنامههای کاربردی شبکه، بهخصوص از دیدگاه امنیت، بسیار مورد توجه قرار گرفته و اهمیت بالایی دارد. بسیاری از برنامههای کاربردی شبکه، از پروتکلهای خاصی را که ویژگیهای آنها برای عموم در دسترس نیست، استفاده میکنند. مهندسی معکوس این برنامههای کاربردی، میتواند اطلاعات مورد نیاز برای فهم پروتکلهای ناشناخته مستقر در آنها فراهم کند؛ دسترسی به این اطلاعات میتواند بسیاری از وظایف، از جمله بازبینی عمیق پروتکل در نسل جدید دیوارههای آتش و تحلیل کدهای دودویی مشکوک را تسهیل کند. با این وجود، اگرچه پژوهشهای بسیاری در این زمینه انجام شده، اما این پژوهشها در بیشتر موارد فقط بر استخراج ساختار نحوی پیامهای پروتکل متمرکز شدهاند. در این مقاله، روشهای جدیدی برای بهبود استخراج ساختار نحوی و معنایی پیامهای پروتکل از طریق مهندسی معکوس کد دودویی برنامههای کاربردی شبکه ارائه شده است. برای این کار، از ترکیب تحلیل پویا و ایستای کدهای دودویی استفاده میشود. بهمنظور ارزیابی روشهای پیشنهادی، چهار پروتکل مختلف لایه کاربرد شامل DNS، eDonkey، Modbus و Stun تحلیل شده است. نتیجه آزمایشها نشان میدهد که روشهای پیشنهادی، نهتنها میتوانند ساختار نحوی پیام را کاملتر از روشهای مشابه استخراج کنند، بلکه معانی سودمندی از پیامهای پروتکل نیز استخراج میکنند که در روشهای قبلی قابل دستیابی نیست.
