當今互聯(lián)網(wǎng)中未知協(xié)議正在日益增多,這些未知協(xié)議帶來很多潛在的安全問題。很多惡意軟件和僵尸網(wǎng)絡(luò)都利用未知協(xié)議來進行通信和傳輸,對這些未知協(xié)議進行逆向分析,分析其控制和傳播行為是日益增長的需求,未知協(xié)議逆向分析是未來安全領(lǐng)域迫切解決的問題之一。傳統(tǒng)的未知協(xié)議逆向分析需要大量的人力與時間,自動化未知協(xié)議逆向工具能減少很多繁雜的流程,幫助研究人員更好地進行相關(guān)逆向工作。本文通過未知協(xié)議逆向分析過程中的各個階段來分析現(xiàn)有逆向技術(shù)的優(yōu)劣勢,目前大多數(shù)基于網(wǎng)絡(luò)流量的未知協(xié)議逆向分析技術(shù)都是利用報文之間的相似性來推斷協(xié)議格式與狀態(tài)機,而且這些技術(shù)大多數(shù)都是只單獨研究協(xié)議格式提取或狀態(tài)機推斷,沒有關(guān)注協(xié)議格式提取與狀態(tài)機之間的聯(lián)系。而且基于網(wǎng)絡(luò)流量的未知協(xié)議逆向分析技術(shù)都依賴于樣本,如果樣本的覆蓋率很低的話,那么逆向出來的結(jié)果都很差。本文創(chuàng)新性地提出了一種與模糊測試相結(jié)合的未知協(xié)議逆向算法,并利用現(xiàn)有工具來完成算法的工程實現(xiàn),這種算法同時包含協(xié)議格式提取和狀態(tài)機推斷,在無先驗知識的條件下能夠通過原始樣本產(chǎn)生初始逆向結(jié)果,并在初始結(jié)果的基礎(chǔ)上進行模糊測試,迭代產(chǎn)生更多樣本,在這些額外的樣本上進行字段修正和... 

【文章來源】：電子科技大學(xué)四川省 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：77 頁

【學(xué)位級別】：碩士

【部分圖文】：

服務(wù)端抓包與監(jiān)控程序

【參考文獻】：
期刊論文
[1]基于動態(tài)污點分析的惡意代碼通信協(xié)議逆向分析方法[J]. 劉豫,王明華,蘇璞睿,馮登國.  電子學(xué)報. 2012(04)
[2]基于消息語義解析的軟件網(wǎng)絡(luò)行為分析[J]. 吳逸倫,張博鋒,賴志權(quán),蘇金樹.  計算機應(yīng)用. 2012(01)
[3]惡意軟件網(wǎng)絡(luò)協(xié)議的語法和行為語義分析方法[J]. 應(yīng)凌云,楊軼,馮登國,蘇璞睿.  軟件學(xué)報. 2011(07)
[4]一種逆向分析協(xié)議狀態(tài)機模型的有效方法[J]. 田園,李建斌,張振.  計算機工程與應(yīng)用. 2011(19)
[5]面向比特流的頻繁模式序列挖掘算法[J]. 金凌,邱衛(wèi)東,楊小牛,楊紅娃.  信息安全與通信保密. 2011(06)
[6]網(wǎng)絡(luò)協(xié)議的自動化模糊測試漏洞挖掘方法[J]. 李偉明,張愛芳,劉建財,李之棠.  計算機學(xué)報. 2011(02)
[7]Fuzzing技術(shù)的樣本數(shù)據(jù)組合研究[J]. 王紅川,吳志勇,孫樂昌,張旻,劉京菊.  計算機應(yīng)用研究. 2010(08)



本文編號：3101879