基本信息来源于合作网站,原文需代理用户跳转至来源网站获取       
摘要:
为防范持续性威胁攻击中的远程控制木马,提出一种主动防御思路,即针对不公开源代码和网络协议的木马程序进行漏洞挖掘和瘫痪攻击.使用广义后缀树和分层次聚类等数据挖掘算法逆向分析木马网络协议的特征,自动构造其协议格式.将其与Fuzz测试框架相结合,通过导入之前逆向分析得出的协议格式自动生成Fuzz的配置文件,从而较大程度地提高模糊测试和漏洞挖掘效率.经过一系列针对实际远程控制木马程序的测试,发现若干木马控制端的漏洞,从而说明该远程控制木马漏洞挖掘方法是可行、有效的,并具有一定创新性.
推荐文章
基于逆向工程的软件漏洞挖掘技术
软件漏洞
逆向工程
白箱分析
黑箱分析
基于模糊测试的网络协议漏洞挖掘研究
网络协议漏洞挖掘
模糊测试
启发式测试用例生成
Peach
APT木马网络协议逆向自动化分析
APT木马
未知网络协议逆向
多序列比对
凝聚型层次聚类
基于木马植入的网络远程探测新方案
网络安全
远程探针
黑客
特洛伊木马
内容分析
关键词云
关键词热度
相关文献总数  
(/次)
(/年)
文献信息
篇名 基于网络协议逆向分析的远程控制木马漏洞挖掘
来源期刊 计算机工程 学科 工学
关键词 远程控制木马 网络协议逆向分析 Fuzz测试 漏洞挖掘 瘫痪攻击
年,卷(期) 2016,(2) 所属期刊栏目 安全技术
研究方向 页码范围 146-150,156
页数 6页 分类号 TP393.08
字数 5261字 语种 中文
DOI 10.3969/j.issn.1000-3428.2016.02.027
五维指标
作者信息
序号 姓名 单位 发文数 被引次数 H指数 G指数
1 薛质 上海交通大学电子信息与电气工程学院 274 1489 18.0 25.0
2 王轶骏 上海交通大学电子信息与电气工程学院 80 388 10.0 15.0
3 潘道欣 上海交通大学电子信息与电气工程学院 1 10 1.0 1.0
传播情况
(/次)
(/年)
引文网络
引文网络
二级参考文献  (11)
共引文献  (57)
参考文献  (10)
节点文献
引证文献  (10)
同被引文献  (27)
二级引证文献  (6)
1995(1)
  • 参考文献(1)
  • 二级参考文献(0)
2004(1)
  • 参考文献(1)
  • 二级参考文献(0)
2006(1)
  • 参考文献(1)
  • 二级参考文献(0)
2007(1)
  • 参考文献(1)
  • 二级参考文献(0)
2008(1)
  • 参考文献(0)
  • 二级参考文献(1)
2010(2)
  • 参考文献(1)
  • 二级参考文献(1)
2011(5)
  • 参考文献(1)
  • 二级参考文献(4)
2012(8)
  • 参考文献(3)
  • 二级参考文献(5)
2013(1)
  • 参考文献(1)
  • 二级参考文献(0)
2016(1)
  • 参考文献(0)
  • 二级参考文献(0)
  • 引证文献(1)
  • 二级引证文献(0)
2016(1)
  • 引证文献(1)
  • 二级引证文献(0)
2017(2)
  • 引证文献(1)
  • 二级引证文献(1)
2018(8)
  • 引证文献(7)
  • 二级引证文献(1)
2019(3)
  • 引证文献(0)
  • 二级引证文献(3)
2020(2)
  • 引证文献(1)
  • 二级引证文献(1)
研究主题发展历程
节点文献
远程控制木马
网络协议逆向分析
Fuzz测试
漏洞挖掘
瘫痪攻击
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
计算机工程
月刊
1000-3428
31-1289/TP
大16开
上海市桂林路418号
4-310
1975
chi
出版文献量(篇)
31987
总下载数(次)
53
总被引数(次)
317027
论文1v1指导