本文關鍵詞：基于動態(tài)二進制平臺的軟件網(wǎng)絡通信過程逆向分析，，由筆耕文化傳播整理發(fā)布。

網(wǎng)友lxydx666近日為您收集整理了關于基于動態(tài)二進制平臺的軟件網(wǎng)絡通信過程逆向分析的文檔，希望對您的工作和學習有所幫助。以下是文檔介紹：基于動態(tài)二進制平臺的軟件網(wǎng)絡通信過程逆向分析摘要本文提出了使用二進制平臺進行通信軟件的逆向分析,先將目標函數(shù)的數(shù)據(jù)和信息進行記錄和監(jiān)控,為了提高通信的效率采用了多線程的方式進行信息的傳輸,為了使多線程達到同步傳輸信息的目的,使用了事件對象的方式,最后通過使用 I/O 通信,從而達到通信軟件的逆向分析�！娟P鍵詞】動態(tài)二進制平臺軟件網(wǎng)絡通信分析計算機信息技術發(fā)展和更新的速度越來越快,各種軟件和應用也在不斷的開發(fā)和更新,在民航空管領域,如起飛前放行系統(tǒng)、數(shù)字通播系統(tǒng)、FIPS 系統(tǒng)等,這些軟件能夠正常運行的前提是要可以進行網(wǎng)絡通信。對于民航系統(tǒng)而言,網(wǎng)絡通信的安全性無可厚非的排在了第一位。以往對于民航專網(wǎng)的依賴,讓大家普遍降低了對網(wǎng)路通信風險的認識,事實上,網(wǎng)絡通信功能也的確會存在一些危害,網(wǎng)絡病毒和垃圾文件也是通過網(wǎng)絡通信進行傳遞的。整個信息技術和軟件的開發(fā)也會隨著網(wǎng)絡通信而變的越來越多樣和進步。同時網(wǎng)絡通信的種類和方式也是多種多樣的,對于不同的軟件可以采取不用的方式進行通信。我們要想在通信的過程中避免網(wǎng)絡病毒和垃圾文件的入侵,就要首先了解網(wǎng)絡通信的結構和通信過程的工作原理。我們在了解網(wǎng)絡通信的過程后,使用逆向推理的方法,在各個環(huán)節(jié)上做好準備,保證網(wǎng)絡通信的安全性,避免網(wǎng)絡病毒和垃圾文件的入。在進行網(wǎng)絡通信逆向分析的時候,我們要根據(jù)不同的軟件進行分類,有的軟件必須要在軟件不運行的情況下進行逆向分析,有的軟件可以在軟件運行的情況下進行逆向分析。下面我們就介紹一下進行通信軟件逆向分析的一些步驟。1 對網(wǎng)絡通信軟件進行記錄對通信軟件進行數(shù)據(jù)記錄是逆向分析的第一步,我們可以使用二進制平臺 DynamoRIO 將軟件中貯存的數(shù)據(jù)和容量以及各個操作指令等大量的信息數(shù)據(jù)進行記錄和監(jiān)控。二進制平臺只是一個工具,它上面包含很多的函數(shù)信息,我們完全可以根據(jù)自己的需要,對二進制平臺進行二次開發(fā),然后再利用開發(fā)后的進行各項數(shù)據(jù)和信息的記錄和監(jiān)控。在圖 1 的結構圖中我們能夠看出,在二進制平臺上有非常多的外部接口,每個接口上面都有各自的一些功能。通過上面的整個流程結構圖,我們就能夠把原有的目標函數(shù),進行一系列的計算和處理,最后得到我們所要求的功能。2 創(chuàng)建線程提高效率我們在進行網(wǎng)絡數(shù)據(jù)的傳輸時,都是通過線程進行的,在傳輸?shù)倪^程中肯定會有一個主線程,為了提高數(shù)據(jù)和信息傳輸?shù)乃俣?我們?nèi)~可以同時創(chuàng)建幾個線程進行傳輸。但是由于線程數(shù)量的增加,也會使通信軟件的逆向分析變的復雜和困難。在進行創(chuàng)建新的線程的時候,我們一定要把每個線程進行序列號的標記,還要記錄線程的地址,母線程的程序代碼。這樣我們就能夠在通信軟件逆向分析的時候,有條不紊的進行,提高分析的效率。3 線程同步的分析上面所講的在進行線程的創(chuàng)建后,進行各個線程進行同步的數(shù)據(jù)和信息的傳輸也是一個問題。要保證線程的同步就要使各個線程在進行傳輸?shù)臅r候保持協(xié)調,當線程接到協(xié)作信號的時候才能進行工作,沒有接到信號的時候就處于休息狀態(tài)。在實際的運行中,我們常常會發(fā)現(xiàn)有的線程已經(jīng)執(zhí)行完了,它的協(xié)作線程還處于執(zhí)行狀態(tài),這時完成的線程就要等待它的協(xié)作線程。我們?yōu)榱耸垢鱾�線程的工作盡可能的處于同一進度,就要使用事件對象進行線程的同步。這種方法是將摸一個正在工作的線程作為一個事件對象,當這個線程完成工作之后,再將這個事件對象設置成有效工作狀態(tài),這個時候其他的一些線程才能夠進行數(shù)據(jù)和信息的傳送,這樣就能達到多個線程工作的同步性。這時也要將各個同步線程的地址記錄下來,方便逆向分析的需要。4 基于自動機的套接字 I/O 模型識別主要有以下幾個模型:(1)select 模型:該模型以集合的方式管理眾多套接字連接,其具體思想是調用 select 函數(shù)檢查當前多個套接字的狀態(tài),根據(jù) select 函數(shù)返回信息判斷套接字的可讀可寫性,然后有針對性的處理各個套接字連接,完成數(shù)據(jù)的發(fā)送或接收。(2 )WSAAsyncSelect 模型:該模型又稱為異步選擇模型,其具體思想是利用 WSAAsyncSelect 函數(shù)為套接字向某個窗口注冊網(wǎng)絡事件。并且在確定一定的事件后,就會向子程序發(fā)出指令,而且還會通知應用程序的時態(tài),然后應用程序在進行工作。(3)WSAEventSelect 模型:該模型又稱事件選擇模型,其具體思想是在套接字上將設定的網(wǎng)絡事件與某個通過 API 函數(shù) WSACreateEvent創(chuàng)建的事件綁定,應用程序通過查詢該事件的狀態(tài)判定套接字上是否發(fā)生了設定的網(wǎng)絡事件。5 結論計算機信息技術發(fā)展和更新的速度越來越快,各種軟件和應用也在不斷的開發(fā)和更新。我們在了解網(wǎng)絡通信的過程后,使用逆向推理的方法,在各個環(huán)節(jié)上做好準備,保證網(wǎng)絡通信的安全性。本文提出了使用二進制平臺進行通信軟件的逆向分析,先將目標函數(shù)的數(shù)據(jù)和信息進行記錄和監(jiān)控,為了提高通信的效率采用了多線程的方式進行信息的傳輸,為了使多線程達到同步傳輸信息的目的,使用了事件對象的方式,最后通過使用 I/O通信,從而達到通信軟件的逆向分析。參考文獻[1]戴理.數(shù)據(jù)加解密過程逆向分析技術研究[D].解放軍信息工程大學,2013.[2]焦永生.進程間通信過程逆向分析技術研究[D].解放軍信息工程大學,2013.作者單位中國民用航空大連空中交通管理站遼寧省大連市 116033

1

  本文關鍵詞：基于動態(tài)二進制平臺的軟件網(wǎng)絡通信過程逆向分析，由筆耕文化傳播整理發(fā)布。