本文關(guān)鍵詞：基于符號執(zhí)行的Python攻擊腳本分析平臺

  更多相關(guān)文章： 符號執(zhí)行 Python語言 動(dòng)態(tài)分析 測試數(shù)據(jù)生成 攻擊腳本 路徑探索

【摘要】：傳統(tǒng)的靜態(tài)分析方法大多不能準(zhǔn)確處理腳本與網(wǎng)絡(luò)交互的過程,且會引入不可達(dá)路徑,動(dòng)態(tài)分析則需要搭建實(shí)驗(yàn)環(huán)境和手工分析。針對上述問題,提出一種基于符號執(zhí)行的Python攻擊腳本分析平臺Py Ex Z3+。通過對Python腳本的動(dòng)態(tài)符號執(zhí)行及路徑探索,可以獲得觸發(fā)攻擊的輸入流量及相應(yīng)的輸出攻擊載荷,以此實(shí)現(xiàn)對Python攻擊腳本的自動(dòng)化分析。采用循環(huán)識別及運(yùn)行時(shí)解析等優(yōu)化策略,使程序更快進(jìn)入目標(biāo)代碼。實(shí)驗(yàn)結(jié)果表明,Py Ex Z3+相比CHEF,Py Ex Z3等符號執(zhí)行工具,具有更高的路徑覆蓋率和執(zhí)行效率,同時(shí)Py Ex Z3+能夠?qū)δ繕?biāo)腳本程序進(jìn)行動(dòng)態(tài)檢測,實(shí)現(xiàn)高效、可行的自動(dòng)化分析。
【作者單位】： 上海交通大學(xué)信息安全工程學(xué)院;
【基金】：中國信息安全評測中心科研項(xiàng)目(CNITSEC-KY-2013-009/2)
【分類號】：TP309
【正文快照】： 中文引用格式:邱洋,王軼駿,薛質(zhì).基于符號執(zhí)行的Python攻擊腳本分析平臺[J].計(jì)算機(jī)工程,2016,42(11):139-146.英文引用格式:Qiu Yang,Wang Yijun,Xue Zhi.Python Attack Script Analysis Platform Based on Symbolic Execution[J].Computer Engineering,2016,42(11):139-146.0

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 姚競;;面向項(xiàng)目的“Python程序設(shè)計(jì)”教學(xué)實(shí)踐與研究[J];福建電腦;2009年07期

2 透明;;關(guān)于Python[J];程序員;2002年03期

3 王寧,汪飛星;基于Python開發(fā)氣象服務(wù)器運(yùn)行系統(tǒng)界面[J];微機(jī)發(fā)展;2003年07期

4 湯韜;;Python庫簡介[J];程序員;2006年06期

5 郭芬;劉明;;Python垃圾收集器原理研究及應(yīng)用[J];信息技術(shù);2009年07期

6 王麗;;Python的元類編程研究[J];電腦編程技巧與維護(hù);2011年06期

7 李愛寧;唐勇;孫曉輝;劉昕彤;;基于Python語言的3DES算法優(yōu)化[J];計(jì)算機(jī)系統(tǒng)應(yīng)用;2011年08期

8 曾浩;;Python在其它語言中的應(yīng)用研究[J];大眾科技;2012年07期

9 鞠文飛;曾智銳;;使用Python開發(fā)跨平臺的單詞助記程序[J];電腦編程技巧與維護(hù);2012年24期

10 江岸;;基于Python的網(wǎng)絡(luò)游戲腳本系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J];電腦知識與技術(shù);2013年09期

中國重要會議論文全文數(shù)據(jù)庫 前3條

1 伊鵬躍;于哲峰;汪海;;基于Abaqus/Python的三維復(fù)合材料層壓板有限元建模參數(shù)化開發(fā)[A];第17屆全國復(fù)合材料學(xué)術(shù)會議（復(fù)合材料結(jié)構(gòu)設(shè)計(jì)與性能表征分論壇）論文集[C];2012年

2 黃佳聰;高俊峰;;基于Python編程語言的空間動(dòng)態(tài)模型集成[A];自然地理學(xué)與生態(tài)安全學(xué)術(shù)論文摘要集[C];2012年

3 于文麗;;基于Python的空間自相關(guān)模式研究[A];中國地理學(xué)會百年慶典學(xué)術(shù)論文摘要集[C];2009年

中國重要報(bào)紙全文數(shù)據(jù)庫 前1條

1 本報(bào)記者 蒙克;顛覆傳統(tǒng)數(shù)據(jù)庫的“玩具”[N];網(wǎng)絡(luò)世界;2009年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 王蓓蓓;Python動(dòng)態(tài)特性對軟件維護(hù)的影響研究[D];南京大學(xué);2016年

2 李清言;Pyreview：一個(gè)基于抽象語法樹差異提取的Python源代碼分析工具[D];南京大學(xué);2016年

3 王朝陽;基于Python的圖書信息系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];吉林大學(xué);2016年

4 鄺洪勝;基于Python的電商導(dǎo)購APP設(shè)計(jì)與實(shí)現(xiàn)[D];華南理工大學(xué);2015年

5 李悅;基于Python+Tkinter的Linux GUI輔助管理工具的設(shè)計(jì)與實(shí)現(xiàn)[D];吉林大學(xué);2009年

6 趙強(qiáng);用于PCB版圖審查的Python腳本子系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];西安電子科技大學(xué);2014年

7 趙明洪;Python程序設(shè)計(jì)題的查重研究[D];新疆農(nóng)業(yè)大學(xué);2015年

8 王健;Python插件在CG制作管理中的應(yīng)用[D];南京理工大學(xué);2008年

9 張正陽;基于Python的戶外通訊設(shè)備連接關(guān)系的挖掘研究[D];蘇州大學(xué);2015年

10 李鑫;基于Python的軟件測試自動(dòng)化平臺[D];太原科技大學(xué);2014年

，

本文編號：1166667