基于程序不变量的应用层协议指纹分析
随着网络应用程序的日益增多,应用层协议的识别问题开始引起人们的关注。目前基于指纹的识别技术主要利用协议中出现的某些固定的或有规则的字符串作为协议指纹,没有考虑协议的语义特征和不同域之间存在的不变关系特征,无法满足日益复杂的协议格式的要求。本文提出了一种基于网络应用程序语义信息的协议指纹分析方法,通过利用基于标记的动态污点传播技术,对应用层的网络协议逆向分析,获取协议字段之间的程序不变量并生成协议指纹。实验表明,本文提出的指纹生成方法可以生成有效的协议指纹,进而识别出目标协议。
程序不变量 应用层 网络协议 指纹识别技术
李子锋 程绍银 邓伟锋 王金锭 蒋凡
中国科学技术大学信息安全测评中心,合肥 230027 中国
国内会议
北京
中文
206-216
2011-10-01(万方平台首次上网日期,不代表论文的发表时间)