-
题名基于网络协议逆向分析的远程控制木马漏洞挖掘
被引量:10
- 1
-
-
作者
潘道欣
王轶骏
薛质
-
机构
上海交通大学电子信息与电气工程学院
-
出处
《计算机工程》
CAS
CSCD
北大核心
2016年第2期146-150,156,共6页
-
基金
中国信息安全测评中心科研基金资助项目(CNITSEC-KY-2013-009/2)
-
文摘
为防范持续性威胁攻击中的远程控制木马,提出一种主动防御思路,即针对不公开源代码和网络协议的木马程序进行漏洞挖掘和瘫痪攻击。使用广义后缀树和分层次聚类等数据挖掘算法逆向分析木马网络协议的特征,自动构造其协议格式。将其与Fuzz测试框架相结合,通过导入之前逆向分析得出的协议格式自动生成Fuzz的配置文件,从而较大程度地提高模糊测试和漏洞挖掘效率。经过一系列针对实际远程控制木马程序的测试,发现若干木马控制端的漏洞,从而说明该远程控制木马漏洞挖掘方法是可行、有效的,并具有一定创新性。
-
关键词
远程控制木马
网络协议逆向分析
Fuzz测试
漏洞挖掘
瘫痪攻击
-
Keywords
remote control trojan
reverse analysis of network protocol
Fuzz test
vulnerability mining
paralysis attack
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
