基本信息来源于合作网站,原文需代理用户跳转至来源网站获取       
摘要:
针对移动终端通信协议及通信数据的解析,其难点在于大部分移动终端应用程序并无相关公开的术文档,难以获知其采取的通信协议类型.指令执行序列分析技术通过分析程序执行的指令序列逆向推断消息格式和状态机.但有时序列信息采集不全,导致状态机推断不完备,从而无法获取全部协议信息.针上述问题,提出了一个新型的基于状态机对比推断分析的移动终端通信协议解析方案,可用于取证场景提数据取证的准确性和完备性.该方案首先利用PIN动态二进制插桩,识别污点源并跟踪污点轨迹分析出协消息格式;然后根据格式信息对提取的协议消息进行聚类分析推断出原始状态机;最后利用最长公共子序(LCS,longest common subsequence)算法与已知的协议状态机进行对比,相似度最高者即为推断出的通信议类型.在Android平台上基于两类应用程序设计实验对该方案进行测试和评估,实验结果表明可准确提.应用程序的通信内容,实用价值强.
推荐文章
加密通信协议的一种逆向分析方法
协议逆向
动态污点分析
加密协议解析
基于嵌入式Linux的移动通信终端的实现
Linux操作系统
移动终端
GPRS
GPS
网络
基于无证书公钥密码的终端安全移动支付协议
无证书公钥密码
安全
支付
口令
密钥协商
内容分析
关键词云
关键词热度
相关文献总数  
(/次)
(/年)
文献信息
篇名 基于协议逆向的移动终端通信数据解析
来源期刊 网络与信息安全学报 学科 工学
关键词 移动终端 数据取证 动态污点分析 协议逆向分析 相似性对比
年,卷(期) 2018,(12) 所属期刊栏目 学术论文
研究方向 页码范围 54-61
页数 8页 分类号 TN915.08
字数 4655字 语种 中文
DOI 10.11959/j.issn.2096-109x.2018099
五维指标
作者信息
序号 姓名 单位 发文数 被引次数 H指数 G指数
1 胡爱群 东南大学网络空间安全学院 204 2184 22.0 39.0
2 宋宇波 东南大学网络空间安全学院 40 292 10.0 16.0
3 张明远 国家无线电监测中心检测中心 6 4 1.0 2.0
4 朱珍超 东南大学网络空间安全学院 3 1 1.0 1.0
5 祁欣妤 东南大学网络空间安全学院 1 0 0.0 0.0
6 顾荣荣 东南大学网络空间安全学院 1 0 0.0 0.0
传播情况
(/次)
(/年)
引文网络
引文网络
二级参考文献  (0)
共引文献  (0)
参考文献  (5)
节点文献
引证文献  (0)
同被引文献  (0)
二级引证文献  (0)
2010(2)
  • 参考文献(2)
  • 二级参考文献(0)
2012(1)
  • 参考文献(1)
  • 二级参考文献(0)
2013(1)
  • 参考文献(1)
  • 二级参考文献(0)
2017(1)
  • 参考文献(1)
  • 二级参考文献(0)
2018(0)
  • 参考文献(0)
  • 二级参考文献(0)
  • 引证文献(0)
  • 二级引证文献(0)
研究主题发展历程
节点文献
移动终端
数据取证
动态污点分析
协议逆向分析
相似性对比
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
网络与信息安全学报
双月刊
2096-109X
10-1366/TP
16开
北京市丰台区成寿路11号邮电出版大厦8层
2015
chi
出版文献量(篇)
525
总下载数(次)
6
总被引数(次)
1380
论文1v1指导