%0 Journal Article
%T 基于动态污点分析的恶意代码通信协议逆向分析方法
%A 刘豫
%A 王明华
%A 苏璞睿
%A 冯登国
%J 电子学报
%P 661-668
%D 2012
%R 10.3969/j.issn.0372-2112.2012.04.007
%X 对恶意代码通信协议的逆向分析是多种网络安全应用的重要基础.针对现有方法在协议语法结构划分的完整性和准确性方面存在不足,对协议字段的语义理解尤为薄弱,提出了一种基于动态污点分析的协议逆向分析方法,通过构建恶意进程指令级和函数级行为的扩展污点传播流图(ExtendedTaintPropagationGraph,ETPG),完成对协议数据的语法划分和语义理解.通过实现原型系统并使用恶意代码样本进行测试,结果表明本方法可以实现有效的语法和语义分析,具有较高的准确性和可靠性.
%K 恶意代码
%K 协议逆向分析
%K 动态污点分析
%U http://www.ejournal.org.cn/CN/abstract/abstract585.shtml