基于消息语义解析的软件网络行为分析
通过对软件网络行为的研究,提出了通过结合动态分析软件行为技术和网络消息语义解析技术对软件网络行为进行分析的系统模型。系统主要由动态二进制分析模块、消息语义解析模块和网络行为分析模块组成。通过动态二进制分析,利用行为监控和劫持机制,获取软件对于API 函数和系统函数的调用情况;通过动态污点分析,对消息语义进行解析。实验验证表明,软件行为和消息语义解析的结合可以用于分析软件网络行为。
动态二进制分析 动态污点分析 消息语义解析 软件网络
吴逸伦 张博锋 赖志权 苏金树
国防科学技术大学 计算机学院,湖南 长沙 410073
国内会议
第四届中国计算机网络与信息安全学术会议(CCNIS2011)
郑州
中文
1-8
2011-11-01(万方平台首次上网日期,不代表论文的发表时间)