%0 Journal Article
%T 识别数据结构的协议格式逆向推理方法 Reverse engineering of protocol format via identifying program data structures
%A 任翔宇
%A 谈诚
%A 赵磊
%A 王丽娜
%J 武汉大学学报(工学版)
%D 2015
%X 针对现有协议格式逆向方法在现实中复杂语义环境下存在的逆向准确度不高的问题,抓住"协议结构与代码数据结构之间的协同映射"这一规律,提出了识别数据结构的协议格式逆向方法,利用细粒度的污点追踪,记录并分析协议在动态执行中的内存访问,通过在内存中追踪基址捕获与输入中不同字段相对应的数据结构,最后基于数据结构的独立性,逆向分析协议中的字段等格式信息.实验结果表明,与以协议字段在解析过程被当作一个整体访问为前提的传统方法相比,所提出的方法可以有效地识别出协议中的数据结构,从而更准确地逆向推理出协议格式
%K 软件安全
%K 协议逆向
%K 细粒度污点
%U http://wsdd.cbpt.cnki.net/WKC/WebPublication/paperDigest.aspx?paperID=5b07397a-5408-4e7b-976c-d79c1daad119