返回
基于后向切片的回传消息格式提取方法

基于后向切片的回传消息格式提取方法

ID:34539548

大小:3.13 MB

页数:68页

时间:2019-03-07

基于后向切片的回传消息格式提取方法_第1页
基于后向切片的回传消息格式提取方法_第2页
基于后向切片的回传消息格式提取方法_第3页
基于后向切片的回传消息格式提取方法_第4页
基于后向切片的回传消息格式提取方法_第5页
资源描述:

《基于后向切片的回传消息格式提取方法》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、万方数据中图分类号:UDC:学校代码:10055密级:公开高恐犬哮硕士学位论文基于后向切片的回传消息格式提取方法ExtractingSentMessageFormatsfromExecutablesUsingBackwardSlicing论文作者割筮指导教师嚣查福数援申请学位王堂亟±培养单位让篡扭量控剑王猩堂医学科专业让篡扭座旦撞盔研究方向熬住塞全答辩委员会主席迕趋评阅人王丝!扬巨蝰南开大学研究生院二。一四年五月万方数据南开大学学位论文使用授权书根据《南开大学关于研究生学位论文收藏和利用管理办法》,我校的博士、硕士学位获得者均须向南开大学提交本人的学位论文纸质本及相应电子版。本人完全了解南开大

2、学有关研究生学位论文收藏和利用的管理规定。南开大学拥有在《著作权法》规定范围内的学位论文使用权,即:(1)学位获得者必须按规定提交学位论文(包括纸质印刷本及电子版),学校可以采用影印、缩印或其他复制手段保存研究生学位论文,并编入《南开大学博硕士学位论文全文数据库》;(2)为教学和科研目的,学校可以将公开的学位论文作为资料在图书馆等场所提供校内师生阅读,在校园网上提供论文目录检索、文摘以及论文全文浏览、下载等免费信息服务;(3)根据教育部有关规定,南开大学向教育部指定单位提交公开的学位论文;(4)学位论文作者授权学校向中国科技信息研究所及其万方数据电子出版社和中国学术期刊(光盘)电子出版社提交规

3、定范围的学位论文及其电子版并收入相应学位论文数据库,通过其相关网站对外进行信息服务。同时本人保留在其他媒体发表论文的权利。非公开学位论文,保密期限内不向外提交和提供服务,解密后提交和服务同公开论文。论文电子版提交至校图书馆网站。本人承诺:本人的学位论文是在南开大学学习期间创作完成的作品,并已通过论文答辩;提交的学位论文电子版与纸质本论文的内容一致,如因不同造成不良后果由本人自负。本人同意遵守上述规定。本授权书签署一式两份,由研究生院和图书馆留存。作者暨授权人签字:割敏2014年05月27日南开大学研究生学位论文作者信息论文题目基于后向切片的回传消息格式提取方法姓名刘敏学号2120110382答

4、辩日期2014年5月15日论文类别博士口学历硕士团硕士专业学位口同等学力硕士口院/系/所计算机与控制工程学院专业计算机应用技术联系电话15802246303Emailliuminyi0702@163.tom通信地址(邮编):天津市南开区卫津路94号南开大学计算机与控制工程学院(300071)备注:是否批准为非公开论文否万方数据南开大学学位论文原创性声明本人郑重声明:所呈交的学位论文,是本人在导师指导下进行研究工作所取得的研究成果。除文中已经注明引用的内容外,本学位论文的研究成果不包含任何他人创作的、己公开发表或者没有公开发表的作品的内容。对本论文所涉及的研究工作做出贡献的其他个人和集体,均己在

5、文中以明确方式标明。本学位论文原创性声明的法律责任由本人承担。学位论文作者签名:型筮2014年05月27日非公开学位论文标注说明(本页表中填写内容须打印)根据南开大学有关规定,非公开学位论文须经指导教师同意、作者本人申请和相关部门批准方能标注。未经批准的均为公开学位论文,公开学位论文本说明为空白。论文题目申请密级口限制(≤2年)口秘密(≤10年)口机密(≤20年)保密期限20年月日至20年月日审批表编号批准日期20年月日南开大学学位评定委员会办公室盖章(有效)注:限制★2年(可少于2年):秘密★10年(可少于10年):机密★20年(可少于20年)万方数据摘要逆向解析通信协议在恶意程序的分析和防

6、御等方面具有重要应用价值。分析人员可以根据获得的协议数据格式对恶意程序的通信数据进行重写,进而控制其恶意行为。许多国内外研究致力于重写由控制主机端发送到客户端的控制命令,控制客户端程序的行为。然而,重写控制命令只能控制客户端的恶意行为,存在局限性。要控制恶意程序的控制主机端的行为,分析人员需要重写由客户端发送给控制主机的回传数据。论文提出一种由客户端发送给控制主机的回传数据格式提取方法。主要思想是:通过监控恶意程序客户端得到回传数据过程的执行轨迹,对执行轨迹进行处理得到回传数据所在的发送缓冲区的语法结构划分结果;然后利用动态污点分析技术分析各语法字段的语义信息,进而分析出回传数据格式。具体内容

7、如下:利用动态二进制分析平台得到与回传数据过程相关的程序执行轨迹;采用设计的程序后向切片算法,解析出回传数据发送缓冲区的语法结构:通过分析网络协议数据的传播过程,提出了分析协议中主要协议字段的方法:利用动态污点分析技术,寻找可能传播到回传数据发送缓冲区的某些函数参数,将其标记为污点源;通过跟踪污点源传播路径,确定回传数据各语法字段的语义信息,从而得到回传数据格式信息。另外,还讨论了较大执行轨迹文件

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。