%0 Journal Article
%T 恶意软件网络协议的语法和行为语义分析方法
%A 应凌云？
%A 杨轶？
%A 冯登国？
%A 苏璞睿？
%J 软件学报
%P 1676-1689
%D 2011
%R 10.3724/SP.J.1001.2011.03858
%X 网络协议逆向分析是恶意软件分析的一项重要内容.现有的网络协议逆向分析方法主要考虑获取消息和协议语法,缺少数据的行为语义,导致分析者难以在网络数据和恶意软件行为之间建立起对应关系.提出一种协议的语法规范和字段行为语义分析方法,该方法利用基于虚拟执行环境的动态程序分析技术,通过分析恶意对网络数据的解析过程提取协议语法信息,并根据恶意软件对协议字段的使用方式获取字段的程序行为语义.结合api拦截和指令执行监控,该方法降低了分析复杂度,提高了分析效率.在所设计和实现的原型系统prama(protocolreverseanalyzerformalwareanalysis)上的实验结果表明,该方法能够较为准确地识别字段,提取协法规范,并能在命令字段与其引起的程序行为之间建立起有效的对应关系.
%K 恶意软件分析
%K 网络协议逆向分析
%K 动态分析
%K 网络安全
%U http://www.jos.org.cn/ch/reader/view_abstract.aspx?file_no=3858&flag=1