识别数据结构的协议格式逆向推理方法被引量：2

Reverse engineering of protocol format via identifying program data structures

导出

摘要针对现有协议格式逆向方法在现实中复杂语义环境下存在的逆向准确度不高的问题,抓住"协议结构与代码数据结构之间的协同映射"这一规律,提出了识别数据结构的协议格式逆向方法,利用细粒度的污点追踪,记录并分析协议在动态执行中的内存访问,通过在内存中追踪基址捕获与输入中不同字段相对应的数据结构,最后基于数据结构的独立性,逆向分析协议中的字段等格式信息.实验结果表明,与以协议字段在解析过程被当作一个整体访问为前提的传统方法相比,所提出的方法可以有效地识别出协议中的数据结构,从而更准确地逆向推理出协议格式. To address the accuracy problem of current techniques due to the complex program semantics, we propose a reversing technique based on the mapping relationship between the protocol format and pro- gram data structures. By fine-grained dynamic taint tracking, we analyze the execution contexts and mem- ory segments for each tainted bytes, identify the base memory address, and identify fields via independent program data structure. The results of experiment show that compared with current techniques which based on the observation that one field of input should be accessed as one unit; this technique identifies da- ta structures in protocol effectively, so as to get protocol format more accurately.

作者任翔宇谈诚赵磊王丽娜

机构地区武汉大学计算机学院空天信息安全与可信计算教育部重点实验室

出处《武汉大学学报（工学版）》 CAS CSCD 北大核心 2015年第2期269-273,288,共6页 Engineering Journal of Wuhan University

基金国家自然科学基金资助项目(编号:61303213 61373169) 中国博士后科学基金资助项目(编号:2014M562059)

关键词软件安全协议逆向细粒度污点 software security protocol reversing fine-grained dynamic tainting

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献12

1Slowinska A,Stancescu T,Bos H.Body armor for binaries:preventing buffer overflows without recompilation[C]//Proceedings of 2012USENIX Annual Technical Conference,Boston:USENIX Association,2012. 被引量：1
2Comparetti P,Wondracek G,Kruegel C,et al.Prospex:Protocol specification extraction[C]//Proceedings of IEEE Symposium on Security and Privacy,Oakland:IEEE Computer Society Press,2009:110-125. 被引量：1
3Lin Z,Zhang X.Reverse engineering input syntactic structure from program execution and its applications[J].IEEE Trans.Softw.Eng.,2010,36(5):688-703. 被引量：1
4Wang T,Wei T,Gu G,et al.TaintScope:A checksum-aware directed fuzzing tool for automatic software vulnerability detection[C]//Proceedings of IEEE Symposium on Security and Privacy,Oakland:IEEE Computer Society Press,2010:497-512. 被引量：1
5Lin Z,Jiang X,Xu D,et al.Automatic protocol format reverse engineering through context-aware monitored execution[C]//Proceedings of Network and Distributed System Security Symposium,San Diego:Internet Society(ISOC),2008. 被引量：1
6Caballero J,Yin H,Liang Z,et al.Polyglot:Automatic extraction of protocol message format using dynamic binary analysis[C]//Proceedings of the 14th ACM Conference on Computer and Communications Security.New York:ACM Press,2007:317-329. 被引量：1
7Cui W,Peinado M,Chen W,et al.Tupni:automatic reverse engineering of input formats[C]//Proceedings of the 15th ACM Conference on Computer and Communications Security.Alexandria:ACM Press,2008:391-402. 被引量：1
8Slowinska A,Stancescu T,Bos H.Howard:A dynamic excavator for reverse engineering data structures[C]//2011 Network and Distributed System Security Symposium.San Diego,2011. 被引量：1
9Lin Z,Zhang X,Xu D.Automatic reverse engineering of data structures from binary execution[C]//Proceedings of the 17th Network and Distributed System Security Symposium,San Diego:Internet Society(ISOC),2010. 被引量：1
10Song D,Brumley D,Yin H.BitBlaze:A new approach to computer security via binary analysis[C]//Proceedings of the 4th International Conference on Information Systems Security(ICISS 2008).Hyderabad:IEEE CS Press,2008:1-25. 被引量：1

同被引文献11

1孙钦东,郭晓军,黄新波.基于多模式匹配的网络视频流识别与分类算法[J].电子与信息学报,2009,31(3):759-762. 被引量：5
2李伟明,张爱芳,刘建财,李之棠.网络协议的自动化模糊测试漏洞挖掘方法[J].计算机学报,2011,34(2):242-255. 被引量：67
3赵玉洁,汤战勇,王妮,房鼎益,顾元祥.代码混淆算法有效性评估[J].软件学报,2012,23(3):700-711. 被引量：33
4杨哲,李领治,纪其进,朱艳琴.基于最短划分距离的网络流量决策树分类方法[J].通信学报,2012,33(3):90-102. 被引量：12
5潘璠,洪征,周振吉,吴礼发.语义层次的协议格式提取方法[J].通信学报,2013,34(10):162-173. 被引量：10
6王变琴,余顺争.未知网络应用流量的自动提取方法[J].通信学报,2014,35(7):164-171. 被引量：7
7范铭,刘均,郑庆华,田振洲,庄尔悦,刘烃.基于栈行为动态胎记的软件抄袭检测方法[J].山东大学学报（理学版）,2014,49(9):9-16. 被引量：3
8朱玉娜,韩继红,袁霖,陈韩托,范钰丹.SPFPA:一种面向未知安全协议的格式解析方法[J].计算机研究与发展,2015,52(10):2200-2211. 被引量：15
9罗建桢,余顺争,蔡君.基于最大似然概率的协议关键词长度确定方法[J].通信学报,2016,37(6):119-128. 被引量：6
10肖云倡,苏海峰,钱雨村,彭国军.一种基于行为的Android恶意软件家族聚类方法[J].武汉大学学报（理学版）,2016,62(5):429-436. 被引量：5

引证文献2

1薛开平,柳彬,李威,洪佩琳.一种面向未知链路帧的格式特征提取与分类算法[J].中国科学院大学学报（中英文）,2018,35(4):521-528. 被引量：1
2陈铜,赵磊,王丽娜,汪润.基于内存对象访问序列动态胎记的程序同源性判别方法[J].武汉大学学报（理学版）,2019,65(2):185-194. 被引量：1

二级引证文献2

1王刚,张远海.传感网络的滑坡灾后多源遥感图像特征提取方法[J].灾害学,2020,35(3):71-74. 被引量：1
2任益辰,肖达.基于程序双维度特征的恶意程序相似性分析[J].计算机工程与应用,2021,57(1):118-125. 被引量：3

1宋清昆,王学伟,孙元娜.基于PROFIBUS-DP现场总线的数据采集模块的设计[J].自动化技术与应用,2008,27(2):85-87. 被引量：6
2苗立东.xPC目标驱动程序开发中的关键问题研究[J].计算机工程,2009,35(19):239-241. 被引量：4
3张红艳,李淼.基于模糊知识的混合推理技术研究与应用[J].计算机工程与应用,2007,43(15):193-195. 被引量：1
4高曙,陈定方.基于可信度的通用性推理机制的设计与实现[J].湖北工学院学报,2002,17(2):63-64.
5陶文祥,曾湘燕,牛忠慈.一种用于逆向推理的Prolog元级解释器[J].微电子学与计算机,1993,10(8):21-22.
6周新媛,凌云,杜洁.对《知网》的补充以及类词典的建立[J].微计算机信息,2007,23(33):280-281.
7陈佳莹.基于网络流量分析的二进制协议逆向方法[J].现代计算机,2016,22(9):11-15.
8黄玮.云计算环境中数据级权限管理研究[J].湖北第二师范学院学报,2014,31(2):31-34.
9何军,张晓东,郭勇.一种TLB结构优化方法[J].计算机工程,2012,38(21):253-256. 被引量：2
10陈叶旺,李文,彭鑫,赵文耘.基于本体的文档语义标注改进方法[J].东南大学学报（自然科学版）,2009,39(6):1109-1113. 被引量：19

武汉大学学报（工学版）

2015年第2期

浏览历史

内容加载中请稍等...

识别数据结构的协议格式逆向推理方法被引量：2

参考文献12

同被引文献11

引证文献2

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

识别数据结构的协议格式逆向推理方法 被引量：2

参考文献12

同被引文献11

引证文献2

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

识别数据结构的协议格式逆向推理方法被引量：2