10.3969/j.issn.1000-3428.2016.02.027
基于网络协议逆向分析的远程控制木马漏洞挖掘
为防范持续性威胁攻击中的远程控制木马,提出一种主动防御思路,即针对不公开源代码和网络协议的木马程序进行漏洞挖掘和瘫痪攻击.使用广义后缀树和分层次聚类等数据挖掘算法逆向分析木马网络协议的特征,自动构造其协议格式.将其与Fuzz测试框架相结合,通过导入之前逆向分析得出的协议格式自动生成Fuzz的配置文件,从而较大程度地提高模糊测试和漏洞挖掘效率.经过一系列针对实际远程控制木马程序的测试,发现若干木马控制端的漏洞,从而说明该远程控制木马漏洞挖掘方法是可行、有效的,并具有一定创新性.
远程控制木马、网络协议逆向分析、Fuzz测试、漏洞挖掘、瘫痪攻击
42
TP393.08(计算技术、计算机技术)
中国信息安全测评中心科研基金资助项目CNITSEC-KY-2013-009/2
2016-05-11(万方平台首次上网日期,不代表论文的发表时间)
共6页
146-150,156