在网络信息攻防安全领域中,协议逆向解析一直是研究的热点。通用标准类协议的检测识别技术已经日趋成熟,而私有协议在民用、军事等通信设备通信交互的过程中也有着较为广泛的应用,但由于缺乏标准协议文档的参考,其相关的逆向解析的研究并不多见。从网络安全防御的角度而言,为了测试其在遭受网络攻击时的安全性与复杂应用环境下的健壮性,有关私有协议的研究也受到越来越多的重视。民用小型无人机的测控过程较为私密,主要的应用协议属于私有协议范畴。因此,不能简单地通过利用已有协议特征库匹配识别等传统研究手段来进行其测控类协议格式的还原以及相关字段语义表达的推断。针对于此,本文从报文序列分析的角度着手,以比特流报文数据为研究对象,利用数据统计分析以及其他数据挖掘处理手段,结合飞行记录文档(第三方监控描绘的无人机飞行轨迹以及飞行状态变化信息),实现对民用小型无人机私有测控类协议的逆向解析。协议逆向解析大致分为三个阶段。第一阶段,通过参照一些良好规范的测控协议设计,设计参数可调、字段完备、协议实体可扩展的私有无人机测控协议范本。然后在仿真平台上实现无人机飞行状态的简单建模,模拟仿真出无人机飞行任务过程中与地面基站之间的测控会话数据(比特流形式)。第二阶段,首先对测控两类混合报文数据进行简单的分类,然后通过数据统计绘图分析、KMP模式串匹配、改进的Apriori关联规则挖掘算法以及Needleman-Wunsch序列比对等方法实现字段域结构划分、字段定界以及语义推断。第三阶段则是通过引入飞行记录文档等先验知识,对协议格式还原及字段语义推断进行更为深入的解析。通过对多类未知的自定义协议样本数据的测试实验,并对解析结果给出客观的分析及评估,验证确保了协议逆向解析方法的有效性。