会议专题

网络协议隐藏行为分析

查看全文→
本文关注协议的隐藏行为,将协议传递的原始消息和实现协议的程序二进制代码均作为分析对象,采用动态污点分析和静态分析相结合的方法,先在自行设计的虚拟分析平台HiddenDisc原型系统上监控和分析协议程序解析消息的过程,记录协议的公开行为,再利用文中提出的隐藏行为感知和挖掘算法,静态分析协议的隐藏行为触发条件和隐藏行为指令序列,最后根据隐藏行为触发条件生成带有敏感信息的协议新消息,动态触发隐藏行为的执行.HiddenDisc原型系统可以感知并触发协议的隐藏行为进行分析,根据统计分析的结果,提出了协议运行安全性的评估方法.实验结果表明,利用本文提供的方法可以比较准确的挖掘协议的隐藏行为,并能够对协议运行的安全性进行评估.

网络协议 隐藏行为 安全性 评估体系

胡燕京 潘峰 杨晓元

武警工程大学密码与信息安全保密军队重点实验室,陕西西安710086;西安电子科技大学综合业务网理论及关键技术国家重点实验室,陕西西安710071

国内会议

第十一届全国信息隐藏暨多媒体信息安全学术大会 CIHW2013

西安

中文

241-247

2013-10-12(万方平台首次上网日期,不代表论文的发表时间)