检索结果-维普期刊中文期刊服务平台

基于网络协议逆向分析的远程控制木马漏洞挖掘被引量：10: 1; 作者潘道欣王轶骏薛质《计算机工程》 CAS CSCD 北大核心 2016年第2期146-150,156,共6页; 为防范持续性威胁攻击中的远程控制木马,提出一种主动防御思路,即针对不公开源代码和网络协议的木马程序进行漏洞挖掘和瘫痪攻击。使用广义后缀树和分层次聚类等数据挖掘算法逆向分析木马网络协议的特征,自动构造其协议格式。将其与Fuz... 展开更多; 关键词远程控制木马网络协议逆向分析 Fuzz测试漏洞挖掘瘫痪攻击; 在线阅读下载PDF 职称材料

基于数据流分析的网络协议逆向解析技术被引量：4: 2; 作者戴理舒辉黄荷洁《计算机应用》 CSCD 北大核心 2013年第5期1217-1221,共5页; 对未知网络协议进行逆向解析在网络安全应用中具有重要的意义。现有的协议逆向解析方法大都存在无法处理加密协议和无法获取协议字段语义信息的问题。针对这一问题,提出并实现了一种基于数据流分析的网络协议解析技术。该技术依托动态... 展开更多; 关键词数据流分析网络协议逆向加密协议解析动态二进制插桩协议字段语义; 在线阅读下载PDF 职称材料

APT木马网络协议逆向自动化分析: 3; 作者潘思远王轶骏 +1 位作者薛质林祥《计算机应用与软件》北大核心 2018年第4期317-324,共8页; 随着网络安全需求的不断提升,对于高级持续性威胁APT(Advanced Persistent Threat)攻击中的远程控制木马的分析的要求也不断提高,也相应地出现各种分析未知网络协议的方法与工具。介绍现有的几种未知网络协议逆向的方法,再吸取现有方法... 展开更多; 关键词 APT木马未知网络协议逆向多序列比对凝聚型层次聚类; 在线阅读下载PDF 职称材料

恶意软件网络协议的语法和行为语义分析方法被引量：23: 4; 作者应凌云杨轶 +1 位作者冯登国苏璞睿《软件学报》 EI CSCD 北大核心 2011年第7期1676-1689,共14页; 网络协议逆向分析是恶意软件分析的一项重要内容.现有的网络协议逆向分析方法主要考虑获取消息格式和协议语法,缺少数据的行为语义,导致分析者难以在网络数据和恶意软件行为之间建立起对应关系.提出一种网络协议的语法规范和字段行为语... 展开更多; 关键词恶意软件分析网络协议逆向分析动态分析网络安全; 在线阅读下载PDF 职称材料

题名基于网络协议逆向分析的远程控制木马漏洞挖掘被引量：10: 1; 作者潘道欣王轶骏薛质; 机构上海交通大学电子信息与电气工程学院; 出处《计算机工程》 CAS CSCD 北大核心 2016年第2期146-150,156,共6页; 基金中国信息安全测评中心科研基金资助项目(CNITSEC-KY-2013-009/2); 文摘为防范持续性威胁攻击中的远程控制木马,提出一种主动防御思路,即针对不公开源代码和网络协议的木马程序进行漏洞挖掘和瘫痪攻击。使用广义后缀树和分层次聚类等数据挖掘算法逆向分析木马网络协议的特征,自动构造其协议格式。将其与Fuzz测试框架相结合,通过导入之前逆向分析得出的协议格式自动生成Fuzz的配置文件,从而较大程度地提高模糊测试和漏洞挖掘效率。经过一系列针对实际远程控制木马程序的测试,发现若干木马控制端的漏洞,从而说明该远程控制木马漏洞挖掘方法是可行、有效的,并具有一定创新性。; 关键词远程控制木马网络协议逆向分析 Fuzz测试漏洞挖掘瘫痪攻击; Keywords remote control trojan reverse analysis of network protocol Fuzz test vulnerability mining paralysis attack; 分类号 TP393.08 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名基于数据流分析的网络协议逆向解析技术被引量：4: 2; 作者戴理舒辉黄荷洁; 机构信息工程大学; 出处《计算机应用》 CSCD 北大核心 2013年第5期1217-1221,共5页; 文摘对未知网络协议进行逆向解析在网络安全应用中具有重要的意义。现有的协议逆向解析方法大都存在无法处理加密协议和无法获取协议字段语义信息的问题。针对这一问题,提出并实现了一种基于数据流分析的网络协议解析技术。该技术依托动态二进制插桩平台Pin下编写的数据流记录插件,以基于数据关联性分析的数据流跟踪技术为基础,对软件使用的网络通信协议进行解析,获取协议的格式信息,以及各个协议字段的语义。实验结果证明,该技术能够正确解析出软件通信的协议格式,并提取出各个字段所对应的程序行为语义,尤其对于加密协议有不错的解析效果,达到了解析网络协议的目的。; 关键词数据流分析网络协议逆向加密协议解析动态二进制插桩协议字段语义; Keywords dataflow analysis network protocol reverse encryption protocol parsing dynamic binary instrumentation protocol field semantic; 分类号 TP393.08 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名APT木马网络协议逆向自动化分析: 3; 作者潘思远王轶骏薛质林祥; 机构上海交通大学电子信息与电气工程学院; 出处《计算机应用与软件》北大核心 2018年第4期317-324,共8页; 基金国家重点研发计划项目"网络空间安全"重点专项(2017YFB0803200) 上海市科学技术委员会科研计划项目(14DZ1104903); 文摘随着网络安全需求的不断提升,对于高级持续性威胁APT(Advanced Persistent Threat)攻击中的远程控制木马的分析的要求也不断提高,也相应地出现各种分析未知网络协议的方法与工具。介绍现有的几种未知网络协议逆向的方法,再吸取现有方法中的优点,提出一种改进的基于报文数据Token化、多序列比对与凝聚型层次聚类的针对APT木马网络协议逆向的方法。; 关键词 APT木马未知网络协议逆向多序列比对凝聚型层次聚类; Keywords APT trojan Unknown network protocol reverse Multiple sequence alignment Agglomerative hierarchical clustering; 分类号 TP393 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名恶意软件网络协议的语法和行为语义分析方法被引量：23: 4; 作者应凌云杨轶冯登国苏璞睿; 机构中国科学院软件研究所信息安全国家重点实验室中国科学院研究生院信息安全国家重点实验室信息安全共性技术国家工程研究中心; 出处《软件学报》 EI CSCD 北大核心 2011年第7期1676-1689,共14页; 基金国家自然科学基金(60703076 61073179) +1 种基金 2007AA01Z451); 文摘网络协议逆向分析是恶意软件分析的一项重要内容.现有的网络协议逆向分析方法主要考虑获取消息格式和协议语法,缺少数据的行为语义,导致分析者难以在网络数据和恶意软件行为之间建立起对应关系.提出一种网络协议的语法规范和字段行为语义分析方法,该方法利用基于虚拟执行环境的动态程序分析技术,通过分析恶意软件对网络数据的解析过程提取协议语法信息,并根据恶意软件对协议字段的使用方式获取字段的程序行为语义.通过结合API拦截和指令执行监控,该方法降低了分析复杂度,提高了分析效率.在所设计和实现的原型系统Prama(protocol reverse analyzer for malware analysis)上的实验结果表明,该方法能够较为准确地识别字段,提取协议语法规范,并能在命令字段与其引起的程序行为之间建立起有效的对应关系.; 关键词恶意软件分析网络协议逆向分析动态分析网络安全; Keywords malware analysis network protocol reverse analysis dynamic analysis network security; 分类号 TP393 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

	题名	作者	出处	发文年	被引量	操作
1	基于网络协议逆向分析的远程控制木马漏洞挖掘	潘道欣王轶骏薛质	《计算机工程》 CAS CSCD 北大核心	2016	10	在线阅读下载PDF 职称材料
2	基于数据流分析的网络协议逆向解析技术	戴理舒辉黄荷洁	《计算机应用》 CSCD 北大核心	2013	4	在线阅读下载PDF 职称材料
3	APT木马网络协议逆向自动化分析	潘思远王轶骏薛质林祥	《计算机应用与软件》北大核心	2018	0	在线阅读下载PDF 职称材料
4	恶意软件网络协议的语法和行为语义分析方法	应凌云杨轶冯登国苏璞睿	《软件学报》 EI CSCD 北大核心	2011	23	在线阅读下载PDF 职称材料