本文關(guān)鍵詞：消息和指令分析相結(jié)合的網(wǎng)絡(luò)協(xié)議異常行為分析　出處：《通信學(xué)報》2015年11期 　論文類型：期刊論文

  更多相關(guān)文章： 協(xié)議逆向分析 協(xié)議異常行為 協(xié)議消息 協(xié)議軟件

【摘要】：關(guān)注協(xié)議的異常行為,將協(xié)議傳遞的原始消息和實現(xiàn)協(xié)議的程序二進制代碼均作為分析對象,采用動態(tài)污點分析和靜態(tài)分析相結(jié)合的方法,先在自行設(shè)計的虛擬分析平臺Abnormal Disc原型系統(tǒng)上監(jiān)控和分析協(xié)議程序解析消息的過程,記錄協(xié)議的公開行為,再利用提出的異常行為感知和挖掘算法,靜態(tài)分析協(xié)議的異常行為觸發(fā)條件和異常行為指令序列,最后根據(jù)異常行為觸發(fā)條件生成帶有敏感信息的協(xié)議新消息,動態(tài)觸發(fā)異常行為的執(zhí)行。Abnormal Disc原型系統(tǒng)可以感知并觸發(fā)協(xié)議的異常行為,根據(jù)統(tǒng)計分析的結(jié)果,提出了協(xié)議運行安全性的評估方法。實驗結(jié)果表明,利用所提供的方法可以比較準確地挖掘協(xié)議的異常行為,并能夠?qū)f(xié)議運行的安全性進行評估。
【作者單位】： 西安電子科技大學(xué)綜合業(yè)務(wù)網(wǎng)理論及關(guān)鍵技術(shù)國家重點實驗室;武警工程大學(xué)密碼與信息安全保密重點實驗室;
【基金】：國家自然科學(xué)基金資助項目(61103178,61272492,61103230,61103231)~~
【分類號】：TP393.08
【正文快照】： 1引言隨著網(wǎng)絡(luò)應(yīng)用的不斷深入發(fā)展,新的未知協(xié)議不斷涌現(xiàn),且大多都是閉源的,它們承載著不少新的正常應(yīng)用,也有大量行為異常的協(xié)議混跡其中。它們多數(shù)時間表現(xiàn)出正常的網(wǎng)絡(luò)通信行為,但有時也會出現(xiàn)和正常通信功能無關(guān)的其他行為。由于缺少細節(jié)知識,協(xié)議逆向分析[1~5]也許是研究

【參考文獻】

相關(guān)期刊論文 前2條

1 張釗;溫巧燕;唐文;;協(xié)議規(guī)范挖掘研究綜述[J];計算機工程與應(yīng)用;2013年09期

2 李偉明;張愛芳;劉建財;李之棠;;網(wǎng)絡(luò)協(xié)議的自動化模糊測試漏洞挖掘方法[J];計算機學(xué)報;2011年02期

【共引文獻】

相關(guān)期刊論文 前10條

1 劉靜靜;袁耀東;;基于啟發(fā)式搜索和分類樹的網(wǎng)絡(luò)協(xié)議模糊測試用例生成方法研究[J];現(xiàn)代電子技術(shù);2016年21期

2 孟凡治;李桐;劉淵;張春瑞;;基于概率比對的通信協(xié)議格式逆向分析方法[J];計算機工程與設(shè)計;2016年09期

3 張開便;董振華;李喜艷;;基于模糊測試的網(wǎng)絡(luò)協(xié)議漏洞挖掘研究[J];現(xiàn)代電子技術(shù);2016年13期

4 羅建楨;余順爭;蔡君;;基于最大似然概率的協(xié)議關(guān)鍵詞長度確定方法[J];通信學(xué)報;2016年06期

5 Rui Ma;Daguang Wang;Changzhen Hu;Wendong Ji;Jingfeng Xue;;Test Data Generation for Stateful Network Protocol Fuzzing Using a Rule-Based State Machine[J];Tsinghua Science and Technology;2016年03期

6 盧燕群;趙洪舉;葉亞宏;;基于交易報文指紋關(guān)系的商業(yè)銀行風險交易識別與發(fā)現(xiàn)[J];計算機應(yīng)用研究;2017年03期

7 李桐;孟凡治;劉淵;張春瑞;岳e，

本文編號：1328461