10.3969/j.issn.1000-3428.2016.11.023
基于符号执行的Python攻击脚本分析平台
传统的静态分析方法大多不能准确处理脚本与网络交互的过程,且会引入不可达路径,动态分析则需要搭建实验环境和手工分析。针对上述问题,提出一种基于符号执行的 Python 攻击脚本分析平台 PyExZ3+。通过对Python脚本的动态符号执行及路径探索,可以获得触发攻击的输入流量及相应的输出攻击载荷,以此实现对Python攻击脚本的自动化分析。采用循环识别及运行时解析等优化策略,使程序更快进入目标代码。实验结果表明,PyExZ3+相比CHEF,PyExZ3等符号执行工具,具有更高的路径覆盖率和执行效率,同时PyExZ3+能够对目标脚本程序进行动态检测,实现高效、可行的自动化分析。
符号执行、Python语言、动态分析、测试数据生成、攻击脚本、路径探索
42
TP309(计算技术、计算机技术)
中国信息安全评测中心科研项目CNITSEC-KY-2013-009/2。
2016-12-02(万方平台首次上网日期,不代表论文的发表时间)
共8页
139-146