發(fā)布時(shí)間：2017-08-19 18:02

  本文關(guān)鍵詞：基于網(wǎng)絡(luò)協(xié)議逆向分析的遠(yuǎn)程控制木馬漏洞挖掘

  更多相關(guān)文章： 遠(yuǎn)程控制木馬 網(wǎng)絡(luò)協(xié)議逆向分析 Fuzz測(cè)試 漏洞挖掘 癱瘓攻擊

【摘要】：為防范持續(xù)性威脅攻擊中的遠(yuǎn)程控制木馬,提出一種主動(dòng)防御思路,即針對(duì)不公開源代碼和網(wǎng)絡(luò)協(xié)議的木馬程序進(jìn)行漏洞挖掘和癱瘓攻擊。使用廣義后綴樹和分層次聚類等數(shù)據(jù)挖掘算法逆向分析木馬網(wǎng)絡(luò)協(xié)議的特征,自動(dòng)構(gòu)造其協(xié)議格式。將其與Fuzz測(cè)試框架相結(jié)合,通過導(dǎo)入之前逆向分析得出的協(xié)議格式自動(dòng)生成Fuzz的配置文件,從而較大程度地提高模糊測(cè)試和漏洞挖掘效率。經(jīng)過一系列針對(duì)實(shí)際遠(yuǎn)程控制木馬程序的測(cè)試,發(fā)現(xiàn)若干木馬控制端的漏洞,從而說明該遠(yuǎn)程控制木馬漏洞挖掘方法是可行、有效的,并具有一定創(chuàng)新性。
【作者單位】： 上海交通大學(xué)電子信息與電氣工程學(xué)院;
【關(guān)鍵詞】： 遠(yuǎn)程控制木馬 網(wǎng)絡(luò)協(xié)議逆向分析 Fuzz測(cè)試 漏洞挖掘 癱瘓攻擊
【基金】：中國(guó)信息安全測(cè)評(píng)中心科研基金資助項(xiàng)目(CNITSEC-KY-2013-009/2)
【分類號(hào)】：TP393.08
【正文快照】： 1概述日益強(qiáng)大的高級(jí)持續(xù)性威脅(Advanced PersistentThreat,APT)攻擊[1-3]已經(jīng)引起了安全界廣泛的關(guān)注。而木馬則是APT攻擊中極為重要的手段之一。從是否存在網(wǎng)絡(luò)通信的角度考慮,木馬[4-6]分為遠(yuǎn)程控制型和單獨(dú)作業(yè)型。遠(yuǎn)程控制型木馬包含控制端和受控端2個(gè)部分,控制端指攻擊

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 劉鍵林;;巧用花指令延緩逆向分析[J];天津職業(yè)院校聯(lián)合學(xué)報(bào);2011年08期

2 劉豫;王明華;蘇璞睿;馮登國(guó);;基于動(dòng)態(tài)污點(diǎn)分析的惡意代碼通信協(xié)議逆向分析方法[J];電子學(xué)報(bào);2012年04期

3 孫靜;舒輝;康緋;董鵬程;;軟件網(wǎng)絡(luò)通信過程逆向分析及可視化技術(shù)研究[J];計(jì)算機(jī)工程與設(shè)計(jì);2012年09期

4 付強(qiáng);鐘玲;單闖;;運(yùn)用Cadence軟件逆向分析232接口電路[J];遼寧大學(xué)學(xué)報(bào)(自然科學(xué)版);2010年02期

5 李廣旭;李偉華;潘煒;史豪斌;;軟件安全逆向分析中程序結(jié)構(gòu)解析模型設(shè)計(jì)[J];計(jì)算機(jī)工程與應(yīng)用;2008年32期

6 周英;;源代碼逆向分析過程中的語(yǔ)法分析[J];信息技術(shù);2010年08期

7 葉永宏;武東英;陳揚(yáng);;一種基于細(xì)粒度污點(diǎn)分析的逆向平臺(tái)[J];計(jì)算機(jī)工程與應(yīng)用;2012年28期

8 翟俊祥;組合邏輯電路的逆向分析和條件通路法[J];西安建筑科技大學(xué)學(xué)報(bào)(自然科學(xué)版);1992年04期

9 謝裕敏;舒輝;陳建敏;熊小兵;;MFC消息響應(yīng)函數(shù)的逆向定位[J];計(jì)算機(jī)應(yīng)用;2009年05期

10 劉鍵林;;巧用API函數(shù)阻止逆向分析[J];天津職業(yè)院校聯(lián)合學(xué)報(bào);2010年05期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前1條

1 陳帆;谷大武;陸海寧;;FreeGate軟件的逆向分析[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十三卷）[C];2008年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前2條

1 蔣烈輝;固件代碼逆向分析關(guān)鍵技術(shù)研究[D];解放軍信息工程大學(xué);2007年

2 王祥根;自修改代碼逆向分析方法研究[D];中國(guó)科學(xué)技術(shù)大學(xué);2009年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 徐天倫;面向頁(yè)面流的Web軟件可變性逆向分析及定制[D];復(fù)旦大學(xué);2014年

2 竇增杰;可信機(jī)制逆向分析平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[D];解放軍信息工程大學(xué);2010年

3 王慶亮;未知協(xié)議逆向分析關(guān)鍵技術(shù)研究[D];北方工業(yè)大學(xué);2015年

4 焦永生;進(jìn)程間通信過程逆向分析技術(shù)研究[D];解放軍信息工程大學(xué);2013年

5 徐慊;嵌入式控制軟件逆向分析方法研究[D];西安電子科技大學(xué);2013年

6 倪曉輝;支持多平臺(tái)的逆向分析系統(tǒng)[D];浙江大學(xué);2007年

7 董建業(yè);加密網(wǎng)絡(luò)程序的逆向分析技術(shù)研究[D];北京郵電大學(xué);2011年

8 胡剛;固件代碼逆向分析關(guān)鍵技術(shù)研究[D];解放軍信息工程大學(xué);2011年

9 譚蕾;基于靜態(tài)逆向分析的數(shù)據(jù)迷亂技術(shù)研究[D];西安建筑科技大學(xué);2009年

10 方霞;代碼逆向分析中的語(yǔ)句恢復(fù)與算法識(shí)別技術(shù)研究[D];解放軍信息工程大學(xué);2009年

，

本文編號(hào)：702128