-
题名消息和指令分析相结合的网络协议异常行为分析
被引量:1
- 1
-
-
作者
胡燕京
裴庆祺
庞辽军
-
机构
西安电子科技大学综合业务网理论及关键技术国家重点实验室
武警工程大学密码与信息安全保密重点实验室
-
出处
《通信学报》
EI
CSCD
北大核心
2015年第11期147-155,共9页
-
基金
国家自然科学基金资助项目(61103178
61272492
+1 种基金
61103230
61103231)~~
-
文摘
关注协议的异常行为,将协议传递的原始消息和实现协议的程序二进制代码均作为分析对象,采用动态污点分析和静态分析相结合的方法,先在自行设计的虚拟分析平台Abnormal Disc原型系统上监控和分析协议程序解析消息的过程,记录协议的公开行为,再利用提出的异常行为感知和挖掘算法,静态分析协议的异常行为触发条件和异常行为指令序列,最后根据异常行为触发条件生成带有敏感信息的协议新消息,动态触发异常行为的执行。Abnormal Disc原型系统可以感知并触发协议的异常行为,根据统计分析的结果,提出了协议运行安全性的评估方法。实验结果表明,利用所提供的方法可以比较准确地挖掘协议的异常行为,并能够对协议运行的安全性进行评估。
-
关键词
协议逆向分析
协议异常行为
协议消息
协议软件
-
Keywords
protocol reverse analysis
protocol's abnormal behavior
protocol message
protocol software
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
