消息和指令分析相结合的网络协议异常行为分析
本文关键词:消息和指令分析相结合的网络协议异常行为分析 出处:《通信学报》2015年11期 论文类型:期刊论文
更多相关文章: 协议逆向分析 协议异常行为 协议消息 协议软件
【摘要】:关注协议的异常行为,将协议传递的原始消息和实现协议的程序二进制代码均作为分析对象,采用动态污点分析和静态分析相结合的方法,先在自行设计的虚拟分析平台Abnormal Disc原型系统上监控和分析协议程序解析消息的过程,记录协议的公开行为,再利用提出的异常行为感知和挖掘算法,静态分析协议的异常行为触发条件和异常行为指令序列,最后根据异常行为触发条件生成带有敏感信息的协议新消息,动态触发异常行为的执行。Abnormal Disc原型系统可以感知并触发协议的异常行为,根据统计分析的结果,提出了协议运行安全性的评估方法。实验结果表明,利用所提供的方法可以比较准确地挖掘协议的异常行为,并能够对协议运行的安全性进行评估。
【作者单位】: 西安电子科技大学综合业务网理论及关键技术国家重点实验室;武警工程大学密码与信息安全保密重点实验室;
【基金】:国家自然科学基金资助项目(61103178,61272492,61103230,61103231)~~
【分类号】:TP393.08
【正文快照】: 1引言随着网络应用的不断深入发展,新的未知协议不断涌现,且大多都是闭源的,它们承载着不少新的正常应用,也有大量行为异常的协议混迹其中。它们多数时间表现出正常的网络通信行为,但有时也会出现和正常通信功能无关的其他行为。由于缺少细节知识,协议逆向分析[1~5]也许是研究
【参考文献】
相关期刊论文 前2条
1 张钊;温巧燕;唐文;;协议规范挖掘研究综述[J];计算机工程与应用;2013年09期
2 李伟明;张爱芳;刘建财;李之棠;;网络协议的自动化模糊测试漏洞挖掘方法[J];计算机学报;2011年02期
【共引文献】
相关期刊论文 前10条
1 刘静静;袁耀东;;基于启发式搜索和分类树的网络协议模糊测试用例生成方法研究[J];现代电子技术;2016年21期
2 孟凡治;李桐;刘渊;张春瑞;;基于概率比对的通信协议格式逆向分析方法[J];计算机工程与设计;2016年09期
3 张开便;董振华;李喜艳;;基于模糊测试的网络协议漏洞挖掘研究[J];现代电子技术;2016年13期
4 罗建桢;余顺争;蔡君;;基于最大似然概率的协议关键词长度确定方法[J];通信学报;2016年06期
5 Rui Ma;Daguang Wang;Changzhen Hu;Wendong Ji;Jingfeng Xue;;Test Data Generation for Stateful Network Protocol Fuzzing Using a Rule-Based State Machine[J];Tsinghua Science and Technology;2016年03期
6 卢燕群;赵洪举;叶亚宏;;基于交易报文指纹关系的商业银行风险交易识别与发现[J];计算机应用研究;2017年03期
7 李桐;孟凡治;刘渊;张春瑞;岳e,
本文编号:1328461
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1328461.html
