全部 标题 作者
关键词 摘要

OALib Journal期刊
ISSN: 2333-9721
费用:99美元

查看量下载量

相关文章

更多...
软件学报  2011 

恶意软件网络协议的语法和行为语义分析方法

DOI: 10.3724/SP.J.1001.2011.03858, PP. 1676-1689

Keywords: 恶意软件分析,网络协议逆向分析,动态分析,网络安全

Full-Text   Cite this paper   Add to My Lib

Abstract:

网络协议逆向分析是恶意软件分析的一项重要内容.现有的网络协议逆向分析方法主要考虑获取消息和协议语法,缺少数据的行为语义,导致分析者难以在网络数据和恶意软件行为之间建立起对应关系.提出一种协议的语法规范和字段行为语义分析方法,该方法利用基于虚拟执行环境的动态程序分析技术,通过分析恶意对网络数据的解析过程提取协议语法信息,并根据恶意软件对协议字段的使用方式获取字段的程序行为语义.结合api拦截和指令执行监控,该方法降低了分析复杂度,提高了分析效率.在所设计和实现的原型系统prama(protocolreverseanalyzerformalwareanalysis)上的实验结果表明,该方法能够较为准确地识别字段,提取协法规范,并能在命令字段与其引起的程序行为之间建立起有效的对应关系.

Full-Text

Contact Us

service@oalib.com

QQ:3279437679

WhatsApp +8615387084133