| 加密通信协议的一种逆向分析方法 |
| |
| 引用本文: | 石小龙,祝跃飞,刘龙,林伟.加密通信协议的一种逆向分析方法[J].计算机应用研究,2015,32(1):214-217,221. |
| |
| 作者姓名: | 石小龙 祝跃飞 刘龙 林伟 |
| |
| 作者单位: | 数学工程与先进计算国家重点实验室,郑州,450002 |
| |
| 基金项目: | 国家自然科学基金资助项目,郑州市科技创新团队资助项目 |
| |
| 摘 要: | 研究未知通信协议逆向解析技术在网络安全中具有重要意义,现有方法局限于分析明文的通信协议。基于此,提出一种基于动态污点分析的加密通信协议逆向分析方法,以动态二进制插桩平台Pin为支撑,跟踪记录程序的指令轨迹,采用数据流分析构建指令级和函数级的污点传播流图,再根据解密过程的特征定位数据包解密后的明文,最后解析协议明文的格式。实验表明,该方法能够准确定位加密协议数据解密后的明文,还原加密协议原有的格式。
|
| 关 键 词: | 协议逆向 动态污点分析 加密协议解析 |
Method of encrypted protocol reverse engineering |
| |
| SHI Xiao-long,ZHU Yue-fei,LIU Long,LIN Wei.Method of encrypted protocol reverse engineering[J].Application Research of Computers,2015,32(1):214-217,221. |
| |
| Authors: | SHI Xiao-long ZHU Yue-fei LIU Long LIN Wei |
| |
| Affiliation: | SHI Xiao-long;ZHU Yue-fei;LIU Long;LIN Wei;State Key Laboratory of Mathematical Engineering & Advanced Computing; |
| |
| Abstract: | |
| |
| Keywords: | protocol reverse engineering dynamic taint analysis encrypted protocol parsing |
| 本文献已被 CNKI 万方数据 等数据库收录! |
|
