| 一种基于Python符号执行的自动化网络攻击流量获取方法 |
| |
| 引用本文: | 陈家浩,王轶骏,吕诚.一种基于Python符号执行的自动化网络攻击流量获取方法[J].计算机应用与软件,2019(2):294-307. |
| |
| 作者姓名: | 陈家浩 王轶骏 吕诚 |
| |
| 作者单位: | 1.上海交通大学网络空间安全学院 |
| |
| 基金项目: | 国家重点研发计划项目"网络空间安全"重点专项(2017YFB0803203) |
| |
| 摘 要: | 网络攻击流量的采集对于分析网络攻击效果以及检验评估网络安全防护设施的性能等研究领域有着重要的意义。研究一套以Python符号执行技术为核心的自动化网络攻击流量获取方案。对当前网络上可获取的Python网络攻击脚本进行自动化的处理,使这些攻击脚本统一格式并进行以符号执行技术为主。强制执行技术为辅助的自动化流量采集工作,从而免去大量的建立漏洞环境的时间,使得网络安全研究员能够更轻易地获得攻击脚本所能产生的攻击流量。将该系统生成并提取的攻击流量与手工搭建漏洞环境并运行脚本后得到的攻击流量进行对比分析,验证该方案的可行性与适用场景。
|
| 关 键 词: | 网络攻击 攻击流量 符号执行 |
AN AUTOMATED NETWORK ATTACK TRAFFIC ACQUISITION METHOD BASED ON PYTHON SYMBOL EXECUTION |
| |
| Affiliation: | (School of Cyber Security, Shanghai Jiao Tong University, Shanghai 200240, China) |
| |
| Abstract: | |
| |
| Keywords: | Network attack Attack traffic Symbol execution |
| 本文献已被 维普 等数据库收录! |
