首页 > 年度课题 > 正文

恶意软件通信协议的分析与研究
2013-01-18 14:19:47   来源:黑客防线   评论:0 点击:

通信协议分析是恶意软件分析的一项重要内容。现有的通信协议分析主要考虑获取消息格式和协议语法,缺少数据的行为语义,导致分析者难以在网络数据和恶意软件行为之间建立起对应关系。因此,迫切需要提出一...
       通信协议分析是恶意软件分析的一项重要内容。现有的通信协议分析主要考虑获取消息格式和协议语法,缺少数据的行为语义,导致分析者难以在网络数据和恶意软件行为之间建立起对应关系。因此,迫切需要提出一种通信协议的语法规范和字段行为语义分析方法,在通信协议与程序行为之间建立起有效的对应关系。目前的协议分析方法主要有2种,即基于网络轨迹和基于数据流的分析方法。基于网络轨迹的分析方法是以未知协议的网络数据为分析对象,通过对未知协议的网络轨迹进行分析推断出协议格式,特点是简单、容易实现,缺点在于协议语义信息的缺乏从根本上限制了解析结果的准确性;基于数据流的分析方法是通过分析网络应用程序对协议数据进行处理时的相关数据流信息来解析协议格式,是当前该方向的研究热点。与前者相比,该方法能够获得应用程序对协议数据进行处理的语义信息,而这些语义信息中通常包含了大量有关协议格式的信息,是对协议数据进行处理的主要信息来源,解析结果更为准确,具有明显的优势。
 
研究目标:
      1.了解当前主流的协议分析方法,提出效率与准确度更高的通信协议行为语义分析方法。
      2.基于上述方法的研究,选取合适的支撑平台,实现对恶意软件通信协议的记录与分析。

说明:
      本栏目是由黑客防线提供资助的研究类课题,侧重信息安全基础理论研究,提供研究经费,欢迎有相关研究经验的各界人士参与。有兴趣者请加QQ:675122680索取课题申报表并详谈。

相关热词搜索:协议 分析 恶意软件

上一篇:BIOS引导操作系统
下一篇:PoC变形机制研究

分享到: 收藏
a>