基于协议逆向的移动终端通信数据解析

作     者：张明远 祁欣妤 宋宇波 顾荣荣 胡爱群 朱珍超 ZHANG Mingyuan;QI Xinyu;SONG Yubo;GU Rongrong;HU Aiqun;ZHU Zhenchao

作者机构：国家无线电监测中心检测中心北京100041 东南大学网络空间安全学院江苏南京211189 

基　　金：国家自然科学基金资助项目(No.61601113) 中央高校基本科研业务费专项基金资助项目(No.2242017K40013)~~ 

出 版 物：《网络与信息安全学报》 (Chinese Journal of Network and Information Security)

年 卷 期：2018年第4卷第12期

页      码：54-61页

摘      要：针对移动终端通信协议及通信数据的解析,其难点在于大部分移动终端应用程序并无相关公开的技术文档,难以获知其采取的通信协议类型。指令执行序列分析技术通过分析程序执行的指令序列逆向推断出消息格式和状态机。但有时序列信息采集不全,导致状态机推断不完备,从而无法获取全部协议信息。针对上述问题,提出了一个新型的基于状态机对比推断分析的移动终端通信协议解析方案,可用于取证场景提高数据取证的准确性和完备性。该方案首先利用PIN动态二进制插桩,识别污点源并跟踪污点轨迹分析出协议消息格式;然后根据格式信息对提取的协议消息进行聚类分析推断出原始状态机;最后利用最长公共子序列(LCS, longest common subsequence)算法与已知的协议状态机进行对比,相似度最高者即为推断出的通信协议类型。在Android平台上基于两类应用程序设计实验对该方案进行测试和评估,实验结果表明可准确提取应用程序的通信内容,实用价值强。

主 题 词：移动终端 数据取证 动态污点分析 协议逆向分析 相似性对比 

学科分类：0839[0839] 08[工学] 

D　O　I：10.11959/j.issn.2096-109x.2018099

馆 藏 号：203429612...