本文關(guān)鍵詞：消息和指令分析相結(jié)合的網(wǎng)絡(luò)協(xié)議異常行為分析　出處：《通信學(xué)報(bào)》2015年11期 　論文類型：期刊論文

  更多相關(guān)文章： 協(xié)議逆向分析 協(xié)議異常行為 協(xié)議消息 協(xié)議軟件

【摘要】：關(guān)注協(xié)議的異常行為,將協(xié)議傳遞的原始消息和實(shí)現(xiàn)協(xié)議的程序二進(jìn)制代碼均作為分析對(duì)象,采用動(dòng)態(tài)污點(diǎn)分析和靜態(tài)分析相結(jié)合的方法,先在自行設(shè)計(jì)的虛擬分析平臺(tái)Abnormal Disc原型系統(tǒng)上監(jiān)控和分析協(xié)議程序解析消息的過(guò)程,記錄協(xié)議的公開(kāi)行為,再利用提出的異常行為感知和挖掘算法,靜態(tài)分析協(xié)議的異常行為觸發(fā)條件和異常行為指令序列,最后根據(jù)異常行為觸發(fā)條件生成帶有敏感信息的協(xié)議新消息,動(dòng)態(tài)觸發(fā)異常行為的執(zhí)行。Abnormal Disc原型系統(tǒng)可以感知并觸發(fā)協(xié)議的異常行為,根據(jù)統(tǒng)計(jì)分析的結(jié)果,提出了協(xié)議運(yùn)行安全性的評(píng)估方法。實(shí)驗(yàn)結(jié)果表明,利用所提供的方法可以比較準(zhǔn)確地挖掘協(xié)議的異常行為,并能夠?qū)f(xié)議運(yùn)行的安全性進(jìn)行評(píng)估。
【作者單位】： 西安電子科技大學(xué)綜合業(yè)務(wù)網(wǎng)理論及關(guān)鍵技術(shù)國(guó)家重點(diǎn)實(shí)驗(yàn)室;武警工程大學(xué)密碼與信息安全保密重點(diǎn)實(shí)驗(yàn)室;
【基金】：國(guó)家自然科學(xué)基金資助項(xiàng)目(61103178,61272492,61103230,61103231)~~
【分類號(hào)】：TP393.08
【正文快照】： 1引言隨著網(wǎng)絡(luò)應(yīng)用的不斷深入發(fā)展,新的未知協(xié)議不斷涌現(xiàn),且大多都是閉源的,它們承載著不少新的正常應(yīng)用,也有大量行為異常的協(xié)議混跡其中。它們多數(shù)時(shí)間表現(xiàn)出正常的網(wǎng)絡(luò)通信行為,但有時(shí)也會(huì)出現(xiàn)和正常通信功能無(wú)關(guān)的其他行為。由于缺少細(xì)節(jié)知識(shí),協(xié)議逆向分析[1~5]也許是研究

【參考文獻(xiàn)】

相關(guān)期刊論文 前2條

1 張釗;溫巧燕;唐文;;協(xié)議規(guī)范挖掘研究綜述[J];計(jì)算機(jī)工程與應(yīng)用;2013年09期

2 李偉明;張愛(ài)芳;劉建財(cái);李之棠;;網(wǎng)絡(luò)協(xié)議的自動(dòng)化模糊測(cè)試漏洞挖掘方法[J];計(jì)算機(jī)學(xué)報(bào);2011年02期

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 劉靜靜;袁耀東;;基于啟發(fā)式搜索和分類樹(shù)的網(wǎng)絡(luò)協(xié)議模糊測(cè)試用例生成方法研究[J];現(xiàn)代電子技術(shù);2016年21期

2 孟凡治;李桐;劉淵;張春瑞;;基于概率比對(duì)的通信協(xié)議格式逆向分析方法[J];計(jì)算機(jī)工程與設(shè)計(jì);2016年09期

3 張開(kāi)便;董振華;李喜艷;;基于模糊測(cè)試的網(wǎng)絡(luò)協(xié)議漏洞挖掘研究[J];現(xiàn)代電子技術(shù);2016年13期

4 羅建楨;余順爭(zhēng);蔡君;;基于最大似然概率的協(xié)議關(guān)鍵詞長(zhǎng)度確定方法[J];通信學(xué)報(bào);2016年06期

5 Rui Ma;Daguang Wang;Changzhen Hu;Wendong Ji;Jingfeng Xue;;Test Data Generation for Stateful Network Protocol Fuzzing Using a Rule-Based State Machine[J];Tsinghua Science and Technology;2016年03期

6 盧燕群;趙洪舉;葉亞宏;;基于交易報(bào)文指紋關(guān)系的商業(yè)銀行風(fēng)險(xiǎn)交易識(shí)別與發(fā)現(xiàn)[J];計(jì)算機(jī)應(yīng)用研究;2017年03期

7 李桐;孟凡治;劉淵;張春瑞;岳e，

本文編號(hào)：1328461