本文關(guān)鍵詞： 即時(shí)通信軟件 動(dòng)態(tài)污點(diǎn)分析技術(shù) Pin 密碼函數(shù)定位 協(xié)議分析技術(shù)　出處：《電子科技大學(xué)》2014年碩士論文　論文類型：學(xué)位論文

【摘要】：伴隨著人們對(duì)即時(shí)通信軟件的依賴程度越來越高,即時(shí)通信軟件的通信內(nèi)容安全越來越引起安全研究人員的重視。協(xié)議分析技術(shù)在網(wǎng)絡(luò)應(yīng)用程序內(nèi)容安全方面具有重要的作用,但由于越來越多的即時(shí)通信軟件使用了加密通信協(xié)議,加密技術(shù)隱藏了網(wǎng)絡(luò)數(shù)據(jù)原有的格式信息和語義信息,阻礙了協(xié)議分析工作,因此如何高效的對(duì)加密協(xié)議進(jìn)行協(xié)議分析是一項(xiàng)重要且極具探索性的研究課題。論文首先介紹了協(xié)議分析的研究現(xiàn)狀、技術(shù)背景以及常用方法,并對(duì)已有的研究成果進(jìn)行了論述。在此基礎(chǔ)上,本文提出了一種針對(duì)即時(shí)通信軟件進(jìn)行協(xié)議分析的方法:通過定位二進(jìn)制軟件中的密碼函數(shù),以提取解密后的明文協(xié)議消息,并使用協(xié)議格式提取方法對(duì)獲取到的協(xié)議數(shù)據(jù)進(jìn)行分析,以得到該協(xié)議消息的格式信息。本文的工作主要包括:1.密碼函數(shù)定位技術(shù)的研究。通過對(duì)密碼算法實(shí)現(xiàn)中指令特征以及I/O參數(shù)信息熵變化的研究,提出基于特征的密碼函數(shù)定位方法;通過對(duì)密鑰、密文/明文以及密碼算法三者之間依賴關(guān)系的研究,提出基于循環(huán)數(shù)據(jù)流的密碼函數(shù)定位方法,并從適用范圍、時(shí)間開銷以及實(shí)現(xiàn)復(fù)雜度等方面對(duì)兩種方法進(jìn)行了比較。2.協(xié)議格式提取技術(shù)的研究。通過動(dòng)態(tài)跟蹤被分析軟件解析例程的執(zhí)行軌跡,歸納總結(jié)了解析例程對(duì)協(xié)議消息中各個(gè)主要協(xié)議字段解析過程,提出了針對(duì)各個(gè)主要協(xié)議字段及其語義信息的提取方法,并將提取到的字段及其語義信息添加到協(xié)議字段樹中,以完成協(xié)議分析工作。3.設(shè)計(jì)并實(shí)現(xiàn)了基于Pin的原型系統(tǒng)IMPA。首先,通過對(duì)動(dòng)態(tài)污點(diǎn)分析技術(shù)在協(xié)議分析領(lǐng)域的研究,本文設(shè)計(jì)并實(shí)現(xiàn)了一種高效的污點(diǎn)傳播跟蹤方法;之后,本文詳細(xì)論述了IMPA系統(tǒng)中各個(gè)模塊的設(shè)計(jì)和實(shí)現(xiàn)細(xì)節(jié),并從功能測(cè)試和比較測(cè)試兩個(gè)方面對(duì)系統(tǒng)進(jìn)行了評(píng)估。功能測(cè)試結(jié)果說明了本文提出方法的有效性,與已有的方法相比較,本文提出的方法能更加準(zhǔn)確的定位密碼函數(shù)的位置,并有效的提取協(xié)議消息的格式信息。
[Abstract]:Along with people's dependence on instant messaging software is becoming more and more high. Security researchers pay more and more attention to the content security of instant messaging software. Protocol analysis plays an important role in the security of network applications. However, because more and more instant messaging software use encrypted communication protocol, encryption technology hides the original format information and semantic information of network data, which hinders the protocol analysis. Therefore, how to efficiently analyze the protocol of encryption protocol is an important and very exploratory research topic. Firstly, this paper introduces the research status, technical background and common methods of protocol analysis. On the basis of this, this paper puts forward a method to analyze the protocol of instant messaging software: by locating the cryptographic function in binary software. In order to extract the decrypted plaintext protocol message, and use the protocol format extraction method to analyze the obtained protocol data. In order to obtain the format information of the protocol message, the work of this paper mainly includes: 1. The research of cryptographic function location technology. Through the research of instruction feature and the change of entropy of I / O parameter information in the implementation of cryptographic algorithm. A new method of cryptographic function location based on feature is proposed. Based on the study of the dependency among key ciphertext / plaintext and cipher algorithm a new method of cryptographic function location based on cyclic data stream is proposed and its application range is discussed. The paper compares the two methods in terms of time overhead and implementation complexity. 2. Research on protocol format extraction technology. Dynamically track the execution track of the analyzed software parse routine. 2. This paper summarizes the parsing process of the main protocol fields in the protocol message by the parsing routine, and proposes a method to extract the main protocol fields and their semantic information. The extracted fields and their semantic information are added to the protocol field tree to complete the protocol analysis. 3. The prototype system based on Pin is designed and implemented. First of all. Based on the research of dynamic stain analysis technology in the field of protocol analysis, this paper designs and implements an efficient method of stain propagation tracking. Then, this paper discusses the design and implementation details of each module in the IMPA system in detail. The system is evaluated from two aspects: function test and comparison test. The results of function test show the effectiveness of the proposed method and compare it with the existing methods. The method proposed in this paper can locate the location of cryptographic function more accurately and extract the format information of protocol message effectively.
【學(xué)位授予單位】：電子科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2014
【分類號(hào)】：TN918.4

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 ;即時(shí)通信軟件——你裝了幾個(gè)[J];個(gè)人電腦;2002年01期

2 ;小心你的即時(shí)通信軟件[J];個(gè)人電腦;2003年12期

3 李凌杰;;企業(yè)內(nèi)部即時(shí)通信軟件作用之探析[J];企業(yè)科技與發(fā)展;2011年08期

4 ;即時(shí)通信軟件消費(fèi)趨勢(shì)觀察[J];電腦迷;2013年06期

5 夏;2004,即時(shí)通信軟件走向何方?[J];軟件世界;2004年02期

6 李中華;;網(wǎng)絡(luò)即時(shí)通信軟件在教學(xué)中的應(yīng)用[J];中國教育信息化;2007年10期

7 李建敏;魏明軍;劉玉芳;;即時(shí)通信軟件檢測(cè)技術(shù)的研究[J];福建電腦;2009年12期

8 李立亞;梁亦珉;寧磊;;即時(shí)通信軟件服務(wù)器端設(shè)計(jì)與實(shí)現(xiàn)[J];電腦編程技巧與維護(hù);2010年20期

9 孫龍;;一款即時(shí)通信軟件的設(shè)計(jì)與實(shí)現(xiàn)[J];電腦編程技巧與維護(hù);2011年08期

10 李福紅;姜秀宇;;C#實(shí)現(xiàn)即時(shí)通信軟件[J];電腦編程技巧與維護(hù);2013年01期

相關(guān)會(huì)議論文 前2條

1 梁朝軍;譚志遠(yuǎn);陳喜洲;;即時(shí)通信對(duì)移動(dòng)網(wǎng)絡(luò)的影響分析與建議[A];中國通信學(xué)會(huì)信息通信網(wǎng)絡(luò)技術(shù)委員會(huì)2011年年會(huì)論文集（上冊(cè)）[C];2011年

2 張秀麗;李招淡;林公明;周顯寶;;大學(xué)校園QQ流行現(xiàn)象的原因分析及思考[A];福建省高校思想政治教育研究會(huì)2009年年會(huì)優(yōu)秀論文專輯（一）[C];2010年

相關(guān)重要報(bào)紙文章 前10條

1 本報(bào)實(shí)習(xí)記者 汪兮;利益是困擾即時(shí)通信軟件互聯(lián)的根源[N];通信信息報(bào);2004年

2 周一;即時(shí)通信才剛剛開始[N];中國計(jì)算機(jī)報(bào);2005年

3 本報(bào)實(shí)習(xí)記者 李劍;三大趨勢(shì)引領(lǐng)即時(shí)通信發(fā)展潮[N];通信信息報(bào);2004年

4 ;即時(shí)通信：四大趨勢(shì)影響深遠(yuǎn)[N];人民郵電;2006年

5 鄒大斌;企業(yè)級(jí)IM應(yīng)用悄然起步[N];計(jì)算機(jī)世界;2008年

6 ;即時(shí)通信發(fā)展的瓶頸[N];人民郵電;2004年

7 智文廣;IM并非燙手山芋[N];計(jì)算機(jī)世界;2004年

8 本報(bào)記者 陳健健;互聯(lián)互通與安全是即時(shí)通信發(fā)展兩大掣肘[N];通信信息報(bào);2004年

9 文/王翌;E-mail死于2078？[N];計(jì)算機(jī)世界;2004年

10 本報(bào)記者 傅春榮;即時(shí)通信軟件折射企業(yè)之痛[N];中華工商時(shí)報(bào);2009年

相關(guān)碩士學(xué)位論文 前10條

1 吳華曉;企業(yè)內(nèi)即時(shí)通信軟件的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2013年

2 光文華;基于局域網(wǎng)的即時(shí)通信軟件設(shè)計(jì)與實(shí)現(xiàn)[D];昆明理工大學(xué);2014年

3 龍令曼;即時(shí)通信軟件中音視頻數(shù)據(jù)在互聯(lián)網(wǎng)上傳輸?shù)姆治雠c研究[D];貴州大學(xué);2008年

4 白天力;基于RTC技術(shù)的即時(shí)通信軟件的研究與設(shè)計(jì)[D];北京郵電大學(xué);2006年

5 劉俊翔;基于TCP/IP的局域網(wǎng)即時(shí)通信軟件設(shè)計(jì)[D];吉林大學(xué);2012年

6 白哲哲;基于P2P的跨平臺(tái)即時(shí)通信軟件的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2014年

7 朱德新;XMPP在辦公模塊中的應(yīng)用與擴(kuò)展[D];長(zhǎng)春理工大學(xué);2008年

8 焦文濤;一種基于QT平臺(tái)的即時(shí)通信軟件的設(shè)計(jì)與實(shí)現(xiàn)[D];西安電子科技大學(xué);2013年

9 胡海斌;基于富客戶端的Web IM通訊系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];吉林大學(xué);2012年

10 邱一霄;基于DPI的即時(shí)通信軟件監(jiān)測(cè)系統(tǒng)的研究與實(shí)現(xiàn)[D];南京郵電大學(xué);2012年

，

本文編號(hào)：1460853