|
|
计算机应用 2013
基于会话关联的软件网络通信行为分析技术Keywords: 软件网络通信过程分析,网络通信流量分析,应用程序编程接口序列分析,函数调用链 Abstract: ?针对软件网络通信过程,提出一种基于会话关联的逆向分析方法,该方法首先对软件产生的网络通信流量和软件执行的应用程序编程接口(api)序列分别进行会话还原,再对还原的会话进行会话关联,为软件网络行为分析中的基于网络流量的分析方法和基于执行轨迹的分析方法建立了直接映射。设计并实现了相关的会话关联系统,并在此系统上进行了函数调用链的提取,使针对软件网络通信过程的分析更快捷。
|
