首页 | 本学科首页   官方微博 | 高级检索  
     

一种逆向分析协议状态机模型的有效方法
引用本文:田园,李建斌,张振.一种逆向分析协议状态机模型的有效方法[J].计算机工程与应用,2011,47(19):63-67.
作者姓名:田园  李建斌  张振
作者单位:大连理工大学软件学院,辽宁大连,116620
基金项目:国家自然科学基金,大连理工大学跨学科建设基金
摘    要:网络协议的逆向分析技术无论对可信软件的验证、保护还是对恶意软件机理的分析都具有重要用途。由于协议的内在复杂性,重构与其源程序一致的高级模型对分析尤为有益,其中又以有限状态机模型最为典型。建立一种重构网络协议状态机模型的有效方法,主要依据所记录的协议会话的消息流及协议软件实际执行的指令流,通过对指令流反编译并应用改进的形式分析及验证技术构建出状态对象、转移关系及状态转移条件。该方法从协议的会话实例重构出充分一般的状态机模型,效率可行并具有逻辑上可证明的精确性。在详细阐述理论基础之后,也讨论了该方法的实现和应用。

关 键 词:网络协议  协议逆向工程  有限状态机  可执行程序
修稿时间: 

Effective approach to re-engineering of protocol's state machine model
TIAN Yuan,LI Jianbin,ZHANG Zhen.Effective approach to re-engineering of protocol's state machine model[J].Computer Engineering and Applications,2011,47(19):63-67.
Authors:TIAN Yuan  LI Jianbin  ZHANG Zhen
Affiliation:School of Software,Dalian University of Technology,Dalian,Liaoning 116620,China
Abstract:
Keywords:network protocol  protocol reverse engineering  Finite State Machine(FSM)  executable binary
本文献已被 CNKI 维普 万方数据 等数据库收录!
点击此处可从《计算机工程与应用》浏览原始摘要信息
点击此处可从《计算机工程与应用》下载全文
设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号