消息和指令分析相结合的网络协议异常行为分析

作     者：胡燕京 裴庆祺 庞辽军 HU Yan-jing;PEI Qing-qi;PANG Liao-jun

作者机构：西安电子科技大学综合业务网理论及关键技术国家重点实验室陕西西安710071 武警工程大学密码与信息安全保密重点实验室陕西西安710086 

基　　金：国家自然科学基金资助项目(61103178 61272492 61103230 61103231)~~ 

出 版 物：《通信学报》 (Journal on Communications)

年 卷 期：2015年第36卷第11期

页      码：147-155页

摘      要：关注协议的异常行为,将协议传递的原始消息和实现协议的程序二进制代码均作为分析对象,采用动态污点分析和静态分析相结合的方法,先在自行设计的虚拟分析平台Abnormal Disc原型系统上监控和分析协议程序解析消息的过程,记录协议的公开行为,再利用提出的异常行为感知和挖掘算法,静态分析协议的异常行为触发条件和异常行为指令序列,最后根据异常行为触发条件生成带有敏感信息的协议新消息,动态触发异常行为的执行。Abnormal Disc原型系统可以感知并触发协议的异常行为,根据统计分析的结果,提出了协议运行安全性的评估方法。实验结果表明,利用所提供的方法可以比较准确地挖掘协议的异常行为,并能够对协议运行的安全性进行评估。

主 题 词：协议逆向分析 协议异常行为 协议消息 协议软件 

学科分类：0810[工学-土木类] 1205[管理学-图书情报与档案管理类] 12[管理学] 1201[管理学-管理科学与工程类] 0839[0839] 08[工学] 0811[工学-水利类] 081201[081201] 0812[工学-测绘类] 

核心收录：

D　O　I：10.11959/j.issn.1000-436x.2015256

馆 藏 号：203988179...