文献类型：期刊文章

作　　者：高君丰[1,2] 张岳峰[1,3] 罗森林[1] 张笈[1]

机构地区：[1]北京理工大学信息系统及安全对抗实验中心 [2]中国人民解放军92785部队 [3]中国人民解放军装甲兵学院

出　　处：《信息网络安全》

基　　金：国家242信息安全计划[2005C48]

年　　份：2017

期　　号：1

起止页码：68-76

语　　种：中文

收录情况：CSCD、CSCD2017_2018、JST、RCCSE、ZGKJHX、普通刊

摘　　要：文章提出一种污点回溯方法,该方法首先对网络应用程序进行动态调试,定位网络接口函数和网络输出缓冲区,确定单次最小执行轨迹区间;然后通过执行轨迹分析计算执行轨迹区间内的所有初始内存地址;接着对应用程序进行内存快照,缓存执行轨迹区间的入口状态,并在单次执行计算之后进行恢复;最后通过污染源定位算法获取编码前的内存数据地址。实验结果表明,该方法能有效定位编码前内存地址,适用于包括加密、压缩、校验等不同类型的编码协议。通过该方法一方面可以利用编码前的内存数据分析编码协议的语法信息,提高对编码协议的语法分析能力;另一方面,利用编码函数入口地址及编码前内存地址,生成能通过完整性检测的网络协议测试数据,提高对编码协议的漏洞挖掘能力。

关 键 词：协议逆向  编码协议  污点回溯  

分 类 号：TP393.04]