• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 识别数据结构的协议格式逆向推理方法

识别数据结构的协议格式逆向推理方法

来源 :武汉大学学报(工学版) | 被引量 : 0次 | 上传用户:anquanke123
【摘 要】
针对现有协议格式逆向方法在现实中复杂语义环境下存在的逆向准确度不高的问题,抓住“协议结构与代码数据结构之间的协同映射”这一规律,提出了识别数据结构的协议格式逆向方
【作 者】
任翔宇 谈诚 赵磊 王丽娜 
【机 构】
武汉大学计算机学院空天信息安全与可信计算教育部重点实验室,湖北武汉,430072
【出 处】
武汉大学学报(工学版)
【发表日期】
2015年2期
【关键词】
software security protocol reversing fine-grained dynamic tainting 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
针对现有协议格式逆向方法在现实中复杂语义环境下存在的逆向准确度不高的问题,抓住“协议结构与代码数据结构之间的协同映射”这一规律,提出了识别数据结构的协议格式逆向方法,利用细粒度的污点追踪,记录并分析协议在动态执行中的内存访问,通过在内存中追踪基址捕获与输入中不同字段相对应的数据结构,最后基于数据结构的独立性,逆向分析协议中的字段等格式信息.实验结果表明,与以协议字段在解析过程被当作一个整体访问为前提的传统方法相比,所提出的方法可以有效地识别出协议中的数据结构,从而更准确地逆向推理出协议格式.“,”To address the accuracy problem of current techniques due to the complex program semantics,we propose a reversing technique based on the mapping relationship between the protocol format and program data structures.By fine-grained dynamic taint tracking,we analyze the execution contexts and memory segments for each tainted bytes,identify the base memory address,and identify fields via independent program data structure.The results of experiment show that compared with current techniques which based on the observation that one field of input should be accessed as one unit; this technique identifies data structures in protocol effectively,so as to get protocol format more accurately.
其他文献
浅谈政工师提高自身修养的重要性
该文从挂篮荷载计算、施工流程、支座及临时固结施工、挂篮安装及试验、合拢段施工、模板制作安装、钢筋安装、混凝土的浇筑及养生、测量监控等方面人手,介绍了S226海滨大桥
期刊
枣中珍品——无核桅枣
山东省薛城区,盛产无核脆枣.该品种果实甜脆可口,宜鲜食,且果实无核,食用不用吐核,可谓是枣中珍品,其无核性状具有较高的商品开发价值.
期刊
珍品无核性状无核脆枣开发价值果实山东省鲜食商品品种城区
郯城:中国银杏第一县
山东郯城县号称“中国银杏第一县”,种植银杏已有几千年的历史.全县种植面积近13333hm2,银杏叶产量约7000多t,以lt干叶计算,行情好时,每吨干叶的出口价格达1000多美元,深加工
期刊
中国银杏种植面积药用制剂美元出口价格叶产量深加工行情山东历史计算
常山胡柚之乡——常山县
浙江省常山县地处钱塘江上游北纬28°46’至29°13′,东经120°45′至118°45′,位于浙、闽、赣、皖四省交界,素有“八省通衢,两浙首站”之称.320、205两条国道贯穿全境,距衢
期刊
常山胡柚钱塘江上游浙江省火车站飞机场常山县衢州交通交界国道东经北纬
北京设施蔬菜基地蔬菜中邻苯二甲酸酯残留特征分析
目的研究北京设施农业蔬菜中的邻苯二甲酸酯类(phthalic acid ester,PAEs)的污染水平,分析北京设施农业蔬菜中PAEs污染物特征。方法采集北京市昌平区、延庆区和顺义区的8个典
期刊
邻苯二甲酸酯蔬菜基地蔬菜
三清山——三清豆之乡
三清豆是三清山地区一项具有悠久历史的传统种植项目,是古时上交朝廷贡豆.据江西省农科院农副加工产品质量检测中心测试:三清豆的糖份、还原糖、精蛋白含量适中,但钙、磷、铜
期刊
三清山心血管疾病药用功能省农科院检测中心蛋白含量豆类产品产品质量糖尿病还原糖氨基酸种植营养养颜消炎糖份适中肾虚润肺人体
都安:"贷牛还牛"滚动发展
该文从挂篮荷载计算、施工流程、支座及临时固结施工、挂篮安装及试验、合拢段施工、模板制作安装、钢筋安装、混凝土的浇筑及养生、测量监控等方面人手,介绍了S226海滨大桥
期刊
天津:投资335亿元加快基建
天津市建委宣布,天津市将按照囤地化大都市的标准,加快城市总体规划的实施,高速公路等重大基础设施项目将抓紧建设,年度工程建设计划由年初确定的1800m2增加21m2,确保完成全年基本
期刊
天津市投资重大基础设施项目国有固定资产工程建设计划城市总体规划抓紧建设基本建设高速公路大都市标准
松花蛋之乡——任丘
任丘市地处京、津、保三角地带,市区北距北京151km,东距天津135km,西南距省会石家庄201km,总面积1034km?2,人口72万人.任丘始建于公元2年,是一座历史悠久,文化灿烂的古城,春
期刊
松花蛋战国时期任丘市石家庄西南文化天津市区省会神医三角人口面积历史境内古城地带扁鹊北京
鸡年“基民”新梦想打造你未来的储蓄罐
鸡年,对于都市中拥有数十万元闲钱的新富阶层来说,我们的建议还是要当个好“基民”。虽然基金并不保证绝对收益,并且存在一定风险,但只要了解自己的投资属性与风险收益容忍度
期刊
基金管理投资理念内部管理制度员工素质再选择新富阶层投资方法客户服务绝对收益基金投资风险收益容忍度高收益储蓄罐属性业绩形象闲钱