即时通信软件协议分析技术的研究与实现
本文关键词: 即时通信软件 动态污点分析技术 Pin 密码函数定位 协议分析技术 出处:《电子科技大学》2014年硕士论文 论文类型:学位论文
【摘要】:伴随着人们对即时通信软件的依赖程度越来越高,即时通信软件的通信内容安全越来越引起安全研究人员的重视。协议分析技术在网络应用程序内容安全方面具有重要的作用,但由于越来越多的即时通信软件使用了加密通信协议,加密技术隐藏了网络数据原有的格式信息和语义信息,阻碍了协议分析工作,因此如何高效的对加密协议进行协议分析是一项重要且极具探索性的研究课题。论文首先介绍了协议分析的研究现状、技术背景以及常用方法,并对已有的研究成果进行了论述。在此基础上,本文提出了一种针对即时通信软件进行协议分析的方法:通过定位二进制软件中的密码函数,以提取解密后的明文协议消息,并使用协议格式提取方法对获取到的协议数据进行分析,以得到该协议消息的格式信息。本文的工作主要包括:1.密码函数定位技术的研究。通过对密码算法实现中指令特征以及I/O参数信息熵变化的研究,提出基于特征的密码函数定位方法;通过对密钥、密文/明文以及密码算法三者之间依赖关系的研究,提出基于循环数据流的密码函数定位方法,并从适用范围、时间开销以及实现复杂度等方面对两种方法进行了比较。2.协议格式提取技术的研究。通过动态跟踪被分析软件解析例程的执行轨迹,归纳总结了解析例程对协议消息中各个主要协议字段解析过程,提出了针对各个主要协议字段及其语义信息的提取方法,并将提取到的字段及其语义信息添加到协议字段树中,以完成协议分析工作。3.设计并实现了基于Pin的原型系统IMPA。首先,通过对动态污点分析技术在协议分析领域的研究,本文设计并实现了一种高效的污点传播跟踪方法;之后,本文详细论述了IMPA系统中各个模块的设计和实现细节,并从功能测试和比较测试两个方面对系统进行了评估。功能测试结果说明了本文提出方法的有效性,与已有的方法相比较,本文提出的方法能更加准确的定位密码函数的位置,并有效的提取协议消息的格式信息。
[Abstract]:Along with people's dependence on instant messaging software is becoming more and more high. Security researchers pay more and more attention to the content security of instant messaging software. Protocol analysis plays an important role in the security of network applications. However, because more and more instant messaging software use encrypted communication protocol, encryption technology hides the original format information and semantic information of network data, which hinders the protocol analysis. Therefore, how to efficiently analyze the protocol of encryption protocol is an important and very exploratory research topic. Firstly, this paper introduces the research status, technical background and common methods of protocol analysis. On the basis of this, this paper puts forward a method to analyze the protocol of instant messaging software: by locating the cryptographic function in binary software. In order to extract the decrypted plaintext protocol message, and use the protocol format extraction method to analyze the obtained protocol data. In order to obtain the format information of the protocol message, the work of this paper mainly includes: 1. The research of cryptographic function location technology. Through the research of instruction feature and the change of entropy of I / O parameter information in the implementation of cryptographic algorithm. A new method of cryptographic function location based on feature is proposed. Based on the study of the dependency among key ciphertext / plaintext and cipher algorithm a new method of cryptographic function location based on cyclic data stream is proposed and its application range is discussed. The paper compares the two methods in terms of time overhead and implementation complexity. 2. Research on protocol format extraction technology. Dynamically track the execution track of the analyzed software parse routine. 2. This paper summarizes the parsing process of the main protocol fields in the protocol message by the parsing routine, and proposes a method to extract the main protocol fields and their semantic information. The extracted fields and their semantic information are added to the protocol field tree to complete the protocol analysis. 3. The prototype system based on Pin is designed and implemented. First of all. Based on the research of dynamic stain analysis technology in the field of protocol analysis, this paper designs and implements an efficient method of stain propagation tracking. Then, this paper discusses the design and implementation details of each module in the IMPA system in detail. The system is evaluated from two aspects: function test and comparison test. The results of function test show the effectiveness of the proposed method and compare it with the existing methods. The method proposed in this paper can locate the location of cryptographic function more accurately and extract the format information of protocol message effectively.
【学位授予单位】:电子科技大学
【学位级别】:硕士
【学位授予年份】:2014
【分类号】:TN918.4
【相似文献】
相关期刊论文 前10条
1 ;即时通信软件——你装了几个[J];个人电脑;2002年01期
2 ;小心你的即时通信软件[J];个人电脑;2003年12期
3 李凌杰;;企业内部即时通信软件作用之探析[J];企业科技与发展;2011年08期
4 ;即时通信软件消费趋势观察[J];电脑迷;2013年06期
5 夏;2004,即时通信软件走向何方?[J];软件世界;2004年02期
6 李中华;;网络即时通信软件在教学中的应用[J];中国教育信息化;2007年10期
7 李建敏;魏明军;刘玉芳;;即时通信软件检测技术的研究[J];福建电脑;2009年12期
8 李立亚;梁亦珉;宁磊;;即时通信软件服务器端设计与实现[J];电脑编程技巧与维护;2010年20期
9 孙龙;;一款即时通信软件的设计与实现[J];电脑编程技巧与维护;2011年08期
10 李福红;姜秀宇;;C#实现即时通信软件[J];电脑编程技巧与维护;2013年01期
相关会议论文 前2条
1 梁朝军;谭志远;陈喜洲;;即时通信对移动网络的影响分析与建议[A];中国通信学会信息通信网络技术委员会2011年年会论文集(上册)[C];2011年
2 张秀丽;李招淡;林公明;周显宝;;大学校园QQ流行现象的原因分析及思考[A];福建省高校思想政治教育研究会2009年年会优秀论文专辑(一)[C];2010年
相关重要报纸文章 前10条
1 本报实习记者 汪兮;利益是困扰即时通信软件互联的根源[N];通信信息报;2004年
2 周一;即时通信才刚刚开始[N];中国计算机报;2005年
3 本报实习记者 李剑;三大趋势引领即时通信发展潮[N];通信信息报;2004年
4 ;即时通信:四大趋势影响深远[N];人民邮电;2006年
5 邹大斌;企业级IM应用悄然起步[N];计算机世界;2008年
6 ;即时通信发展的瓶颈[N];人民邮电;2004年
7 智文广;IM并非烫手山芋[N];计算机世界;2004年
8 本报记者 陈健健;互联互通与安全是即时通信发展两大掣肘[N];通信信息报;2004年
9 文/王翌;E-mail死于2078?[N];计算机世界;2004年
10 本报记者 傅春荣;即时通信软件折射企业之痛[N];中华工商时报;2009年
相关硕士学位论文 前10条
1 吴华晓;企业内即时通信软件的设计与实现[D];电子科技大学;2013年
2 光文华;基于局域网的即时通信软件设计与实现[D];昆明理工大学;2014年
3 龙令曼;即时通信软件中音视频数据在互联网上传输的分析与研究[D];贵州大学;2008年
4 白天力;基于RTC技术的即时通信软件的研究与设计[D];北京邮电大学;2006年
5 刘俊翔;基于TCP/IP的局域网即时通信软件设计[D];吉林大学;2012年
6 白哲哲;基于P2P的跨平台即时通信软件的设计与实现[D];电子科技大学;2014年
7 朱德新;XMPP在办公模块中的应用与扩展[D];长春理工大学;2008年
8 焦文涛;一种基于QT平台的即时通信软件的设计与实现[D];西安电子科技大学;2013年
9 胡海斌;基于富客户端的Web IM通讯系统的设计与实现[D];吉林大学;2012年
10 邱一霄;基于DPI的即时通信软件监测系统的研究与实现[D];南京邮电大学;2012年
,本文编号:1460853
本文链接:https://www.wllwen.com/kejilunwen/wltx/1460853.html
