本文關鍵詞：基于網(wǎng)絡協(xié)議逆向分析的遠程控制木馬漏洞挖掘

  更多相關文章： 遠程控制木馬 網(wǎng)絡協(xié)議逆向分析 Fuzz測試 漏洞挖掘 癱瘓攻擊

【摘要】：為防范持續(xù)性威脅攻擊中的遠程控制木馬,提出一種主動防御思路,即針對不公開源代碼和網(wǎng)絡協(xié)議的木馬程序進行漏洞挖掘和癱瘓攻擊。使用廣義后綴樹和分層次聚類等數(shù)據(jù)挖掘算法逆向分析木馬網(wǎng)絡協(xié)議的特征,自動構造其協(xié)議格式。將其與Fuzz測試框架相結合,通過導入之前逆向分析得出的協(xié)議格式自動生成Fuzz的配置文件,從而較大程度地提高模糊測試和漏洞挖掘效率。經(jīng)過一系列針對實際遠程控制木馬程序的測試,發(fā)現(xiàn)若干木馬控制端的漏洞,從而說明該遠程控制木馬漏洞挖掘方法是可行、有效的,并具有一定創(chuàng)新性。
【作者單位】： 上海交通大學電子信息與電氣工程學院;
【關鍵詞】： 遠程控制木馬 網(wǎng)絡協(xié)議逆向分析 Fuzz測試 漏洞挖掘 癱瘓攻擊
【基金】：中國信息安全測評中心科研基金資助項目(CNITSEC-KY-2013-009/2)
【分類號】：TP393.08
【正文快照】： 1概述日益強大的高級持續(xù)性威脅(Advanced PersistentThreat,APT)攻擊[1-3]已經(jīng)引起了安全界廣泛的關注。而木馬則是APT攻擊中極為重要的手段之一。從是否存在網(wǎng)絡通信的角度考慮,木馬[4-6]分為遠程控制型和單獨作業(yè)型。遠程控制型木馬包含控制端和受控端2個部分,控制端指攻擊

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 劉鍵林;;巧用花指令延緩逆向分析[J];天津職業(yè)院校聯(lián)合學報;2011年08期

2 劉豫;王明華;蘇璞睿;馮登國;;基于動態(tài)污點分析的惡意代碼通信協(xié)議逆向分析方法[J];電子學報;2012年04期

3 孫靜;舒輝;康緋;董鵬程;;軟件網(wǎng)絡通信過程逆向分析及可視化技術研究[J];計算機工程與設計;2012年09期

4 付強;鐘玲;單闖;;運用Cadence軟件逆向分析232接口電路[J];遼寧大學學報(自然科學版);2010年02期

5 李廣旭;李偉華;潘煒;史豪斌;;軟件安全逆向分析中程序結構解析模型設計[J];計算機工程與應用;2008年32期

6 周英;;源代碼逆向分析過程中的語法分析[J];信息技術;2010年08期

7 葉永宏;武東英;陳揚;;一種基于細粒度污點分析的逆向平臺[J];計算機工程與應用;2012年28期

8 翟俊祥;組合邏輯電路的逆向分析和條件通路法[J];西安建筑科技大學學報(自然科學版);1992年04期

9 謝裕敏;舒輝;陳建敏;熊小兵;;MFC消息響應函數(shù)的逆向定位[J];計算機應用;2009年05期

10 劉鍵林;;巧用API函數(shù)阻止逆向分析[J];天津職業(yè)院校聯(lián)合學報;2010年05期

中國重要會議論文全文數(shù)據(jù)庫 前1條

1 陳帆;谷大武;陸海寧;;FreeGate軟件的逆向分析[A];全國計算機安全學術交流會論文集（第二十三卷）[C];2008年

中國博士學位論文全文數(shù)據(jù)庫 前2條

1 蔣烈輝;固件代碼逆向分析關鍵技術研究[D];解放軍信息工程大學;2007年

2 王祥根;自修改代碼逆向分析方法研究[D];中國科學技術大學;2009年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 徐天倫;面向頁面流的Web軟件可變性逆向分析及定制[D];復旦大學;2014年

2 竇增杰;可信機制逆向分析平臺的設計與實現(xiàn)[D];解放軍信息工程大學;2010年

3 王慶亮;未知協(xié)議逆向分析關鍵技術研究[D];北方工業(yè)大學;2015年

4 焦永生;進程間通信過程逆向分析技術研究[D];解放軍信息工程大學;2013年

5 徐慊;嵌入式控制軟件逆向分析方法研究[D];西安電子科技大學;2013年

6 倪曉輝;支持多平臺的逆向分析系統(tǒng)[D];浙江大學;2007年

7 董建業(yè);加密網(wǎng)絡程序的逆向分析技術研究[D];北京郵電大學;2011年

8 胡剛;固件代碼逆向分析關鍵技術研究[D];解放軍信息工程大學;2011年

9 譚蕾;基于靜態(tài)逆向分析的數(shù)據(jù)迷亂技術研究[D];西安建筑科技大學;2009年

10 方霞;代碼逆向分析中的語句恢復與算法識別技術研究[D];解放軍信息工程大學;2009年

，

本文編號：702128