基于网络流量的未知协议逆向分析技术研究
发布时间:2021-03-26 16:16
当今互联网中未知协议正在日益增多,这些未知协议带来很多潜在的安全问题。很多恶意软件和僵尸网络都利用未知协议来进行通信和传输,对这些未知协议进行逆向分析,分析其控制和传播行为是日益增长的需求,未知协议逆向分析是未来安全领域迫切解决的问题之一。传统的未知协议逆向分析需要大量的人力与时间,自动化未知协议逆向工具能减少很多繁杂的流程,帮助研究人员更好地进行相关逆向工作。本文通过未知协议逆向分析过程中的各个阶段来分析现有逆向技术的优劣势,目前大多数基于网络流量的未知协议逆向分析技术都是利用报文之间的相似性来推断协议格式与状态机,而且这些技术大多数都是只单独研究协议格式提取或状态机推断,没有关注协议格式提取与状态机之间的联系。而且基于网络流量的未知协议逆向分析技术都依赖于样本,如果样本的覆盖率很低的话,那么逆向出来的结果都很差。本文创新性地提出了一种与模糊测试相结合的未知协议逆向算法,并利用现有工具来完成算法的工程实现,这种算法同时包含协议格式提取和状态机推断,在无先验知识的条件下能够通过原始样本产生初始逆向结果,并在初始结果的基础上进行模糊测试,迭代产生更多样本,在这些额外的样本上进行字段修正和...
【文章来源】:电子科技大学四川省 211工程院校 985工程院校 教育部直属院校
【文章页数】:77 页
【学位级别】:硕士
【部分图文】:
服务端抓包与监控程序
【参考文献】:
期刊论文
[1]基于动态污点分析的恶意代码通信协议逆向分析方法[J]. 刘豫,王明华,苏璞睿,冯登国. 电子学报. 2012(04)
[2]基于消息语义解析的软件网络行为分析[J]. 吴逸伦,张博锋,赖志权,苏金树. 计算机应用. 2012(01)
[3]恶意软件网络协议的语法和行为语义分析方法[J]. 应凌云,杨轶,冯登国,苏璞睿. 软件学报. 2011(07)
[4]一种逆向分析协议状态机模型的有效方法[J]. 田园,李建斌,张振. 计算机工程与应用. 2011(19)
[5]面向比特流的频繁模式序列挖掘算法[J]. 金凌,邱卫东,杨小牛,杨红娃. 信息安全与通信保密. 2011(06)
[6]网络协议的自动化模糊测试漏洞挖掘方法[J]. 李伟明,张爱芳,刘建财,李之棠. 计算机学报. 2011(02)
[7]Fuzzing技术的样本数据组合研究[J]. 王红川,吴志勇,孙乐昌,张旻,刘京菊. 计算机应用研究. 2010(08)
本文编号:3101879
【文章来源】:电子科技大学四川省 211工程院校 985工程院校 教育部直属院校
【文章页数】:77 页
【学位级别】:硕士
【部分图文】:
服务端抓包与监控程序
【参考文献】:
期刊论文
[1]基于动态污点分析的恶意代码通信协议逆向分析方法[J]. 刘豫,王明华,苏璞睿,冯登国. 电子学报. 2012(04)
[2]基于消息语义解析的软件网络行为分析[J]. 吴逸伦,张博锋,赖志权,苏金树. 计算机应用. 2012(01)
[3]恶意软件网络协议的语法和行为语义分析方法[J]. 应凌云,杨轶,冯登国,苏璞睿. 软件学报. 2011(07)
[4]一种逆向分析协议状态机模型的有效方法[J]. 田园,李建斌,张振. 计算机工程与应用. 2011(19)
[5]面向比特流的频繁模式序列挖掘算法[J]. 金凌,邱卫东,杨小牛,杨红娃. 信息安全与通信保密. 2011(06)
[6]网络协议的自动化模糊测试漏洞挖掘方法[J]. 李伟明,张爱芳,刘建财,李之棠. 计算机学报. 2011(02)
[7]Fuzzing技术的样本数据组合研究[J]. 王红川,吴志勇,孙乐昌,张旻,刘京菊. 计算机应用研究. 2010(08)
本文编号:3101879
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3101879.html
