论文降重
免费查重- 钛学术文献服务平台 \
- 学术期刊 \
- 工业技术期刊 \
- 自动化技术与计算机技术期刊 \
- 软件学报期刊 \
恶意软件网络协议的语法和行为语义分析方法
恶意软件网络协议的语法和行为语义分析方法
基本信息来源于合作网站,原文需代理用户跳转至来源网站获取
摘要:
网络协议逆向分析是恶意软件分析的一项重要内容.现有的网络协议逆向分析方法主要考虑获取消息格式和协议语法,缺少数据的行为语义,导致分析者难以在网络数据和恶意软件行为之间建立起对应关系.提出一种网络协议的语法规范和字段行为语义分析方法,该方法利用基于虚拟执行环境的动态程序分析技术,通过分析恶意软件对网络数据的解析过程提取协议语法信息,并根据恶意软件对协议字段的使用方式获取字段的程序行为语义.通过结合API拦截和指令执行监控,该方法降低了分析复杂度,提高了分析效率.在所设计和实现的原型系统Prama(protocol reverse analyzer for malware analysis)上的实验结果表明,该方法能够较为准确地识别字段,提取协议语法规范,并能在命令字段与其引起的程序行为之间建立起有效的对应关系.
推荐文章
基于主机行为特征的恶意软件检测方法
网络安全
恶意软件
僵尸网络
木马
SA分析中的软件网络树生成算法
SA分析技术
软件网络树
拓扑模式
基于协议分析技术的抗恶意软件攻击测试系统设计
协议分析技术
恶意软件攻击
测试系统
网络流量
评估准确性
抗攻击能力
基于大数据的网络恶意行为及特征关联分析
大数据
入侵检测
关联分析
态势感知
内容分析
关键词云
关键词热度
相关文献总数
(/次)
(/年)
引文网络
引文网络
二级参考文献 (0)
共引文献 (0)
参考文献 (3)
节点文献
引证文献 (46)
同被引文献 (47)
二级引证文献 (93)
1970(1)
- 参考文献(1)
- 二级参考文献(0)
1996(1)
- 参考文献(1)
- 二级参考文献(0)
2005(1)
- 参考文献(1)
- 二级参考文献(0)
2011(0)
- 参考文献(0)
- 二级参考文献(0)
- 引证文献(0)
- 二级引证文献(0)
2012(3)
- 引证文献(3)
- 二级引证文献(0)
2013(8)
- 引证文献(8)
- 二级引证文献(0)
2014(15)
- 引证文献(7)
- 二级引证文献(8)
2015(27)
- 引证文献(12)
- 二级引证文献(15)
2016(17)
- 引证文献(2)
- 二级引证文献(15)
2017(22)
- 引证文献(3)
- 二级引证文献(19)
2018(23)
- 引证文献(4)
- 二级引证文献(19)
2019(20)
- 引证文献(5)
- 二级引证文献(15)
2020(4)
- 引证文献(2)
- 二级引证文献(2)
研究主题发展历程
节点文献
恶意软件分析
网络协议逆向分析
动态分析
网络安全
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
软件学报
主办单位:
中国科学院软件研究所
中国计算机学会
出版周期:
月刊
ISSN:
1000-9825
CN:
11-2560/TP
开本:
16开
出版地:
北京8718信箱
邮发代号:
82-367
创刊时间:
1990
语种:
chi
出版文献量(篇)
5820
总下载数(次)
36
期刊文献
相关文献
推荐文献
- 期刊分类
- 期刊(年)
- 期刊(期)
- 期刊推荐
一般工业技术
交通运输
军事科技
冶金工业
动力工程
化学工业
原子能技术
大学学报
建筑科学
无线电电子学与电信技术
机械与仪表工业
水利工程
环境科学与安全科学
电工技术
石油与天然气工业
矿业工程
自动化技术与计算机技术
航空航天
轻工业与手工业
金属学与金属工艺
软件学报2022
软件学报2021
软件学报2020
软件学报2019
软件学报2018
软件学报2017
软件学报2016
软件学报2015
软件学报2014
软件学报2013
软件学报2012
软件学报2011
软件学报2010
软件学报2009
软件学报2008
软件学报2007
软件学报2006
软件学报2005
软件学报2004
软件学报2003
软件学报2002
软件学报2001
软件学报2000
软件学报1999
软件学报1998
软件学报2011年第9期
软件学报2011年第8期
软件学报2011年第7期
软件学报2011年第6期
软件学报2011年第5期
软件学报2011年第4期
软件学报2011年第3期
软件学报2011年第2期
软件学报2011年第12期
软件学报2011年第11期
软件学报2011年第10期
软件学报2011年第1期
