基于动态污点分析的恶意代码通信协议逆向分析方法
文献类型:期刊论文
| 作者 | 刘豫 ; 王明华 ; 苏璞睿 ; 冯登国 |
| 刊名 | 电子学报
 |
| 出版日期 | 2012 |
| 卷号 | 40期号:4页码:661-668 |
| 关键词 | Computer crime Semantics Syntactics |
| ISSN号 | 3722112 |
| 其他题名 | communication protocol reverse engineering of malware using dynamic taint analysis |
| 中文摘要 | 对恶意代码通信协议的逆向分析是多种网络安全应用的重要基础.针对现有方法在协议语法结构划分的完整性和准确性方面存在不足,对协议字段的语义理解尤为薄弱,提出了一种基于动态污点分析的协议逆向分析方法,通过构建恶意进程指令级和函数级行为的扩展污点传播流图(Extended Taint Propagation Graph,ETPG),完成对协议数据的语法划分和语义理解.通过实现原型系统并使用恶意代码样本进行测试,结果表明本方法可以实现有效的语法和语义分析,具有较高的准确性和可靠性. |
| 英文摘要 | Communication protocol reverse engineering of malwares is significant base for various network security applications. However, recent works have limited accuracy and integrity in identifying protocol fields and are especially weak in understanding fields' semantics. This paper proposed a method for communication protocol reverse engineering based on dynamic taint analysis. By building an extended taint propagation graph (ETPG) recording both instruction and function level behaviors of a malicious process, dividing the protocol data into different syntax fields and inducing the semantic information of individual fields were achieved. A prototype system was implemented and evaluated with malware samples. The results show that this method can divide the syntax fields and extract semantic information accurately and effectively. |
| 学科主题 | Computer Science (provided by Thomson Reuters) |
| 收录类别 | cnki,ei,cscd,wanfang |
| 语种 | 中文 |
| 公开日期 | 2012-11-12 |
| 源URL | [http://ir.iscas.ac.cn/handle/311060/14675]  |
| 专题 | 软件研究所_软件所图书馆_期刊论文 |
| 推荐引用方式 GB/T 7714 | 刘豫,王明华,苏璞睿,等. 基于动态污点分析的恶意代码通信协议逆向分析方法[J]. 电子学报,2012,40(4):661-668. |
| APA | 刘豫,王明华,苏璞睿,&冯登国.(2012).基于动态污点分析的恶意代码通信协议逆向分析方法.电子学报,40(4),661-668. |
| MLA | 刘豫,et al."基于动态污点分析的恶意代码通信协议逆向分析方法".电子学报 40.4(2012):661-668. |
入库方式: OAI收割
来源:软件研究所
浏览0
下载0
收藏0
其他版本
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。