發(fā)布時(shí)間：2017-09-09 10:06

  本文關(guān)鍵詞：加密通信協(xié)議的一種逆向分析方法

  更多相關(guān)文章： 協(xié)議逆向 動(dòng)態(tài)污點(diǎn)分析 加密協(xié)議解析

【摘要】：研究未知通信協(xié)議逆向解析技術(shù)在網(wǎng)絡(luò)安全中具有重要意義,現(xiàn)有方法局限于分析明文的通信協(xié)議�；诖�,提出一種基于動(dòng)態(tài)污點(diǎn)分析的加密通信協(xié)議逆向分析方法,以動(dòng)態(tài)二進(jìn)制插樁平臺(tái)Pin為支撐,跟蹤記錄程序的指令軌跡,采用數(shù)據(jù)流分析構(gòu)建指令級(jí)和函數(shù)級(jí)的污點(diǎn)傳播流圖,再根據(jù)解密過(guò)程的特征定位數(shù)據(jù)包解密后的明文,最后解析協(xié)議明文的格式。實(shí)驗(yàn)表明,該方法能夠準(zhǔn)確定位加密協(xié)議數(shù)據(jù)解密后的明文,還原加密協(xié)議原有的格式。
【作者單位】： 數(shù)學(xué)工程與先進(jìn)計(jì)算國(guó)家重點(diǎn)實(shí)驗(yàn)室;
【關(guān)鍵詞】： 協(xié)議逆向 動(dòng)態(tài)污點(diǎn)分析 加密協(xié)議解析
【基金】：國(guó)家自然科學(xué)基金資助項(xiàng)目(61309007) 鄭州市科技創(chuàng)新團(tuán)隊(duì)資助項(xiàng)目(10CXTD150)
【分類號(hào)】：TN915.04;TN918.4
【正文快照】： 0引言通信協(xié)議逆向分析是指采用逆向分析的思想,對(duì)目標(biāo)程序所使用的協(xié)議格式進(jìn)行解析,在惡意代碼機(jī)理分析、漏洞發(fā)掘、網(wǎng)絡(luò)入侵檢測(cè)等安全應(yīng)用中具有十分重要的應(yīng)用價(jià)值。協(xié)議逆向分析的傳統(tǒng)方法是手動(dòng)調(diào)試分析,但是手動(dòng)分析方法費(fèi)時(shí)費(fèi)力,已經(jīng)滿足不了當(dāng)前協(xié)議變種快速產(chǎn)生帶

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前1條

1 李洋;康緋;舒輝;;基于動(dòng)態(tài)二進(jìn)制分析的密碼算法識(shí)別[J];計(jì)算機(jī)工程;2012年17期

【共引文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前4條

1 牛偉納;丁雪峰;劉智;張小松;;基于符號(hào)執(zhí)行的二進(jìn)制代碼漏洞發(fā)現(xiàn)[J];計(jì)算機(jī)科學(xué);2013年10期

2 陸萍萍;李慧;穆文思;韓青;;基于混合符號(hào)執(zhí)行的Fuzzing測(cè)試技術(shù)[J];計(jì)算機(jī)應(yīng)用研究;2014年07期

3 李繼中;蔣烈輝;舒輝;;二進(jìn)制代碼級(jí)的密碼算法循環(huán)特征識(shí)別[J];計(jì)算機(jī)工程與設(shè)計(jì);2014年08期

4 王志鋼;汪小林;靳辛欣;王振林;羅英偉;;Mbalancer:虛擬機(jī)內(nèi)存資源動(dòng)態(tài)預(yù)測(cè)與調(diào)配[J];軟件學(xué)報(bào);2014年10期

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前1條

1 李清安;面向非易失性片上存儲(chǔ)的編譯技術(shù)研究[D];武漢大學(xué);2013年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前1條

1 劉丙昌;模糊測(cè)試應(yīng)用于二進(jìn)制程序的漏洞發(fā)現(xiàn)方法研究[D];廈門大學(xué);2014年

【二級(jí)參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前1條

1 李繼中;蔣烈輝;尹青;劉鐵銘;郭佳;;基于Bayes決策的密碼算法識(shí)別技術(shù)[J];計(jì)算機(jī)工程;2008年20期

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 趙波;;程序的逆向分析和反逆向分析[J];科學(xué)咨詢(科技·管理);2011年04期

2 劉鍵林;;巧用花指令延緩逆向分析[J];天津職業(yè)院校聯(lián)合學(xué)報(bào);2011年08期

3 劉豫;王明華;蘇璞睿;馮登國(guó);;基于動(dòng)態(tài)污點(diǎn)分析的惡意代碼通信協(xié)議逆向分析方法[J];電子學(xué)報(bào);2012年04期

4 孫靜;舒輝;康緋;董鵬程;;軟件網(wǎng)絡(luò)通信過(guò)程逆向分析及可視化技術(shù)研究[J];計(jì)算機(jī)工程與設(shè)計(jì);2012年09期

5 付強(qiáng);鐘玲;單闖;;運(yùn)用Cadence軟件逆向分析232接口電路[J];遼寧大學(xué)學(xué)報(bào)(自然科學(xué)版);2010年02期

6 李廣旭;李偉華;潘煒;史豪斌;;軟件安全逆向分析中程序結(jié)構(gòu)解析模型設(shè)計(jì)[J];計(jì)算機(jī)工程與應(yīng)用;2008年32期

7 周英;;源代碼逆向分析過(guò)程中的語(yǔ)法分析[J];信息技術(shù);2010年08期

8 葉永宏;武東英;陳揚(yáng);;一種基于細(xì)粒度污點(diǎn)分析的逆向平臺(tái)[J];計(jì)算機(jī)工程與應(yīng)用;2012年28期

9 翟俊祥;組合邏輯電路的逆向分析和條件通路法[J];西安建筑科技大學(xué)學(xué)報(bào)(自然科學(xué)版);1992年04期

10 謝裕敏;舒輝;陳建敏;熊小兵;;MFC消息響應(yīng)函數(shù)的逆向定位[J];計(jì)算機(jī)應(yīng)用;2009年05期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前1條

1 陳帆;谷大武;陸海寧;;FreeGate軟件的逆向分析[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十三卷）[C];2008年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前2條

1 蔣烈輝;固件代碼逆向分析關(guān)鍵技術(shù)研究[D];解放軍信息工程大學(xué);2007年

2 王祥根;自修改代碼逆向分析方法研究[D];中國(guó)科學(xué)技術(shù)大學(xué);2009年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 竇增杰;可信機(jī)制逆向分析平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[D];解放軍信息工程大學(xué);2010年

2 焦永生;進(jìn)程間通信過(guò)程逆向分析技術(shù)研究[D];解放軍信息工程大學(xué);2013年

3 徐慊;嵌入式控制軟件逆向分析方法研究[D];西安電子科技大學(xué);2013年

4 倪曉輝;支持多平臺(tái)的逆向分析系統(tǒng)[D];浙江大學(xué);2007年

5 董建業(yè);加密網(wǎng)絡(luò)程序的逆向分析技術(shù)研究[D];北京郵電大學(xué);2011年

6 胡剛;固件代碼逆向分析關(guān)鍵技術(shù)研究[D];解放軍信息工程大學(xué);2011年

7 譚蕾;基于靜態(tài)逆向分析的數(shù)據(jù)迷亂技術(shù)研究[D];西安建筑科技大學(xué);2009年

8 方霞;代碼逆向分析中的語(yǔ)句恢復(fù)與算法識(shí)別技術(shù)研究[D];解放軍信息工程大學(xué);2009年

9 韓卓;基于逆向分析的Windows 7安全機(jī)制突破方法研究[D];解放軍信息工程大學(xué);2011年

10 陳帆;FreeGate軟件的逆向分析技術(shù)研究[D];上海交通大學(xué);2009年

，

本文編號(hào)：819795