近些年来,伴随着互联网的快速发展,已经有越来越多的行业加入到互联网发展的大潮之中。随着工业控制系统（Industry Control System,ICS）的快速加入,工控协议的安全性问题也暴露在大众面前。在工业控制系统中各种信息的传递都依赖于工控协议,研究人员对工业控制系统的一系列保护措施也都是基于在了解协议规范的前提下开展的。但现在的工控系统中存在着大量的私有协议,其协议内容都未被公开,虽然私有协议在一定程度上可以保护用户的信息,但也给研究人员造成了极大的阻碍。研究人员要想更好的对工控私有协议进行利用,就必须了解它们的协议规范。随着对工控私有协议逆向分析的深入,传统的人工分析在效率以及准确率上已经不满足研究人员的需要,如何实现对协议进行高效准确的语义分析和推断成为了当前急需解决的问题。所以本文将对工控私有协议进行研究,设计一种高效准确的协议逆向方法,对协议格式和语义进行推断。工控私有协议不同于传统协议,具有自身的特殊性。对工控私有协议的研究主要面临着以下问题:协议字段之间没有明确的分隔符,所以在字段划分时不易对协议字段进行划分;协议格式较为难以提取,往往会存在格式提取不完整或者格式提取错误的情况;无法精确对工控私有协议字段语义信息进行提取。结合对工控私有协议特征的分析,本文提出了一套针对工控私有协议逆向研究的方法,最终实现了对工控私有协议的格式划分和语义分析。为了解决工控协议字段难以划分的问题,本文采用了基于自然语言处理的N-gram算法,提出了使用多个N值来共同对报文的协议字段进行划分。为了解决如何正确划分协议格式的问题,本文提出了先聚类再划分的方法。首先利用LDA主题模型对报文进行概率标注,然后使用DBSCAN聚类算法和BIRCH聚类算法对报文分簇,接着通过专家投票算法以及渐进多序列对比算法对报文进行格式划分,最后总结工控协议的基本特征以及字段语义信息,得到较为准确的语义分析,完成对协议报文的逆向研究。实验结果表明,本文设计的方法可以高效准确的对协议字段进行划分以及对部分语义进行推断。