本文關(guān)鍵詞： 即時通信軟件 動態(tài)污點分析技術(shù) Pin 密碼函數(shù)定位 協(xié)議分析技術(shù)　出處：《電子科技大學》2014年碩士論文　論文類型：學位論文

【摘要】：伴隨著人們對即時通信軟件的依賴程度越來越高,即時通信軟件的通信內(nèi)容安全越來越引起安全研究人員的重視。協(xié)議分析技術(shù)在網(wǎng)絡應用程序內(nèi)容安全方面具有重要的作用,但由于越來越多的即時通信軟件使用了加密通信協(xié)議,加密技術(shù)隱藏了網(wǎng)絡數(shù)據(jù)原有的格式信息和語義信息,阻礙了協(xié)議分析工作,因此如何高效的對加密協(xié)議進行協(xié)議分析是一項重要且極具探索性的研究課題。論文首先介紹了協(xié)議分析的研究現(xiàn)狀、技術(shù)背景以及常用方法,并對已有的研究成果進行了論述。在此基礎(chǔ)上,本文提出了一種針對即時通信軟件進行協(xié)議分析的方法:通過定位二進制軟件中的密碼函數(shù),以提取解密后的明文協(xié)議消息,并使用協(xié)議格式提取方法對獲取到的協(xié)議數(shù)據(jù)進行分析,以得到該協(xié)議消息的格式信息。本文的工作主要包括:1.密碼函數(shù)定位技術(shù)的研究。通過對密碼算法實現(xiàn)中指令特征以及I/O參數(shù)信息熵變化的研究,提出基于特征的密碼函數(shù)定位方法;通過對密鑰、密文/明文以及密碼算法三者之間依賴關(guān)系的研究,提出基于循環(huán)數(shù)據(jù)流的密碼函數(shù)定位方法,并從適用范圍、時間開銷以及實現(xiàn)復雜度等方面對兩種方法進行了比較。2.協(xié)議格式提取技術(shù)的研究。通過動態(tài)跟蹤被分析軟件解析例程的執(zhí)行軌跡,歸納總結(jié)了解析例程對協(xié)議消息中各個主要協(xié)議字段解析過程,提出了針對各個主要協(xié)議字段及其語義信息的提取方法,并將提取到的字段及其語義信息添加到協(xié)議字段樹中,以完成協(xié)議分析工作。3.設(shè)計并實現(xiàn)了基于Pin的原型系統(tǒng)IMPA。首先,通過對動態(tài)污點分析技術(shù)在協(xié)議分析領(lǐng)域的研究,本文設(shè)計并實現(xiàn)了一種高效的污點傳播跟蹤方法;之后,本文詳細論述了IMPA系統(tǒng)中各個模塊的設(shè)計和實現(xiàn)細節(jié),并從功能測試和比較測試兩個方面對系統(tǒng)進行了評估。功能測試結(jié)果說明了本文提出方法的有效性,與已有的方法相比較,本文提出的方法能更加準確的定位密碼函數(shù)的位置,并有效的提取協(xié)議消息的格式信息。
[Abstract]:Along with people's dependence on instant messaging software is becoming more and more high. Security researchers pay more and more attention to the content security of instant messaging software. Protocol analysis plays an important role in the security of network applications. However, because more and more instant messaging software use encrypted communication protocol, encryption technology hides the original format information and semantic information of network data, which hinders the protocol analysis. Therefore, how to efficiently analyze the protocol of encryption protocol is an important and very exploratory research topic. Firstly, this paper introduces the research status, technical background and common methods of protocol analysis. On the basis of this, this paper puts forward a method to analyze the protocol of instant messaging software: by locating the cryptographic function in binary software. In order to extract the decrypted plaintext protocol message, and use the protocol format extraction method to analyze the obtained protocol data. In order to obtain the format information of the protocol message, the work of this paper mainly includes: 1. The research of cryptographic function location technology. Through the research of instruction feature and the change of entropy of I / O parameter information in the implementation of cryptographic algorithm. A new method of cryptographic function location based on feature is proposed. Based on the study of the dependency among key ciphertext / plaintext and cipher algorithm a new method of cryptographic function location based on cyclic data stream is proposed and its application range is discussed. The paper compares the two methods in terms of time overhead and implementation complexity. 2. Research on protocol format extraction technology. Dynamically track the execution track of the analyzed software parse routine. 2. This paper summarizes the parsing process of the main protocol fields in the protocol message by the parsing routine, and proposes a method to extract the main protocol fields and their semantic information. The extracted fields and their semantic information are added to the protocol field tree to complete the protocol analysis. 3. The prototype system based on Pin is designed and implemented. First of all. Based on the research of dynamic stain analysis technology in the field of protocol analysis, this paper designs and implements an efficient method of stain propagation tracking. Then, this paper discusses the design and implementation details of each module in the IMPA system in detail. The system is evaluated from two aspects: function test and comparison test. The results of function test show the effectiveness of the proposed method and compare it with the existing methods. The method proposed in this paper can locate the location of cryptographic function more accurately and extract the format information of protocol message effectively.
【學位授予單位】：電子科技大學
【學位級別】：碩士
【學位授予年份】：2014
【分類號】：TN918.4

【相似文獻】

相關(guān)期刊論文 前10條

1 ;即時通信軟件——你裝了幾個[J];個人電腦;2002年01期

2 ;小心你的即時通信軟件[J];個人電腦;2003年12期

3 李凌杰;;企業(yè)內(nèi)部即時通信軟件作用之探析[J];企業(yè)科技與發(fā)展;2011年08期

4 ;即時通信軟件消費趨勢觀察[J];電腦迷;2013年06期

5 夏;2004,即時通信軟件走向何方?[J];軟件世界;2004年02期

6 李中華;;網(wǎng)絡即時通信軟件在教學中的應用[J];中國教育信息化;2007年10期

7 李建敏;魏明軍;劉玉芳;;即時通信軟件檢測技術(shù)的研究[J];福建電腦;2009年12期

8 李立亞;梁亦珉;寧磊;;即時通信軟件服務器端設(shè)計與實現(xiàn)[J];電腦編程技巧與維護;2010年20期

9 孫龍;;一款即時通信軟件的設(shè)計與實現(xiàn)[J];電腦編程技巧與維護;2011年08期

10 李福紅;姜秀宇;;C#實現(xiàn)即時通信軟件[J];電腦編程技巧與維護;2013年01期

相關(guān)會議論文 前2條

1 梁朝軍;譚志遠;陳喜洲;;即時通信對移動網(wǎng)絡的影響分析與建議[A];中國通信學會信息通信網(wǎng)絡技術(shù)委員會2011年年會論文集（上冊）[C];2011年

2 張秀麗;李招淡;林公明;周顯寶;;大學校園QQ流行現(xiàn)象的原因分析及思考[A];福建省高校思想政治教育研究會2009年年會優(yōu)秀論文專輯（一）[C];2010年

相關(guān)重要報紙文章 前10條

1 本報實習記者 汪兮;利益是困擾即時通信軟件互聯(lián)的根源[N];通信信息報;2004年

2 周一;即時通信才剛剛開始[N];中國計算機報;2005年

3 本報實習記者 李劍;三大趨勢引領(lǐng)即時通信發(fā)展潮[N];通信信息報;2004年

4 ;即時通信：四大趨勢影響深遠[N];人民郵電;2006年

5 鄒大斌;企業(yè)級IM應用悄然起步[N];計算機世界;2008年

6 ;即時通信發(fā)展的瓶頸[N];人民郵電;2004年

7 智文廣;IM并非燙手山芋[N];計算機世界;2004年

8 本報記者 陳健健;互聯(lián)互通與安全是即時通信發(fā)展兩大掣肘[N];通信信息報;2004年

9 文/王翌;E-mail死于2078？[N];計算機世界;2004年

10 本報記者 傅春榮;即時通信軟件折射企業(yè)之痛[N];中華工商時報;2009年

相關(guān)碩士學位論文 前10條

1 吳華曉;企業(yè)內(nèi)即時通信軟件的設(shè)計與實現(xiàn)[D];電子科技大學;2013年

2 光文華;基于局域網(wǎng)的即時通信軟件設(shè)計與實現(xiàn)[D];昆明理工大學;2014年

3 龍令曼;即時通信軟件中音視頻數(shù)據(jù)在互聯(lián)網(wǎng)上傳輸?shù)姆治雠c研究[D];貴州大學;2008年

4 白天力;基于RTC技術(shù)的即時通信軟件的研究與設(shè)計[D];北京郵電大學;2006年

5 劉俊翔;基于TCP/IP的局域網(wǎng)即時通信軟件設(shè)計[D];吉林大學;2012年

6 白哲哲;基于P2P的跨平臺即時通信軟件的設(shè)計與實現(xiàn)[D];電子科技大學;2014年

7 朱德新;XMPP在辦公模塊中的應用與擴展[D];長春理工大學;2008年

8 焦文濤;一種基于QT平臺的即時通信軟件的設(shè)計與實現(xiàn)[D];西安電子科技大學;2013年

9 胡海斌;基于富客戶端的Web IM通訊系統(tǒng)的設(shè)計與實現(xiàn)[D];吉林大學;2012年

10 邱一霄;基于DPI的即時通信軟件監(jiān)測系統(tǒng)的研究與實現(xiàn)[D];南京郵電大學;2012年

，

本文編號：1460853