位置:成果数据库 > 期刊 > 期刊详情页
基于可回溯动态污点分析的攻击特征生成方法
  • ISSN号:1000-436X
  • 期刊名称:通信学报
  • 时间:2012.5.5
  • 页码:21-28
  • 分类:TP399[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]中国科学院软件研究所信息安全国家重点实验室,北京100190
  • 相关基金:国家自然科学基金资助项目(61073179,60703076);中国科学院知识创新工程基金资助项目
  • 相关项目:基于动态污点传播的恶意软件逆向分析研究
作者: 刘豫|聂眉宁|苏璞睿|冯登国|LIU Yu,NIE Mei-ning,SU Pu-rui,FENG Deng-guo (State|
关键词: 恶意代码, 攻击特征生成, 动态污点分析, 攻击路径, malware, attack signature generation, dynamic taint analysis, attack trace
中文摘要:

现有黑盒或白盒的攻击特征生成方法面临样本采集困难、自动化程度较低、依赖源代码等问题。为此提出了一种基于可回溯动态污点分析的攻击特征生成方法,通过监控进程动态执行流程,提取与攻击输入相关的操作序列和约束条件,重建特征执行环境并添加判定语句,生成图灵机式的攻击特征。构造原型系统并进行测试的结果表明该方法能快速生成简洁高效的攻击特征。

英文摘要:

Most of known attack signature generation systems took either black-box method or white-box method, both of which were limited in several aspects, such as costing a long time to capture sufficient samples, demanding arduous manual analysis and requiring source code of the vulnerable program. An attack signature generation method based on an innovative traceable dynamic taint analysis framework was proposed. By monitoring the vulnerable process execution, the executing trace and the constrain conditions exactly related to input data exploiting the vulnerability was extracted. Finally, by restoring the execution context and supplementing the determinant statements an executable Turing machine signature was attained. A prototype system was implemented and evaluated with different attack samples, which proved that the proposed method was able to generate accurate attack signature fast.

同期刊论文项目
复杂恶意代码逆向分析方法研究
期刊论文 21 会议论文 7 专利 5
基于动态污点传播的恶意软件逆向分析研究
期刊论文 18 会议论文 6 专利 3
同项目期刊论文
基于动态污点分析的恶意代码通信协议逆向分析方法
基于语义的恶意代码行为特征提取及检测方法
一种面向程序动态分析的循环摘要生成方法
基于MapReduce的大规模在线社交网络蠕虫仿真
恶意软件网络协议的语法和行为语义分析方法
基于彩色污点传播的黑盒测试方法
基于有限约束满足问题的溢出漏洞动态检测方法
基于动态对等网层次结构的网络预警模型研究
一种抗混淆的恶意代码变种识别系统
移动社交应用的用户隐私泄漏问题研究
基于社团并行发现的在线社交网络蠕虫抑制
结构化对等网测量方法研究
基于语义的恶意代码行为特征提取及检测方法
基于延后策略的动态多路径分析方法
一种多周期漏洞发布预测模型
P2P信任模型中基于模糊逻辑的共谋团体识别方法
基于行为依赖特征的恶意代码相似性比较方法
基于语义的恶意代码行为提取及检测方法
P2P-based super botnet: Threats and defenses
Colluding clique detector based on activity similarity in P2P trust model
Exploring multiple execution paths for malware analysis based on coverage of codes
一种基于自修改代码技术的软件保护方法
恶意软件网络协议的语法和行为语义分析方法
基于有限约束满足问题的溢出漏洞动态检测方法
一种抗混淆的恶意代码变种识别系统
P2P信任模型中基于行为相似度的共谋团体识别模型
基于代码覆盖的恶意代码多路径分析方法
基于P2P的僵尸网络及其防御
期刊信息
  • 《通信学报》
  • 中国科技核心期刊
  • 主管单位:中国科学技术协会
  • 主办单位:中国通信学会
  • 主编:杨义先
  • 地址:北京市丰台区成寿寺4路11号邮电出版大厦8层
  • 邮编:100078
  • 邮箱:
  • 电话:010-81055478 81055481
  • 国际标准刊号:ISSN:1000-436X
  • 国内统一刊号:ISSN:11-2102/TN
  • 邮发代号:2-676
  • 获奖情况:
  • 信息产业部通信科技期刊优秀期刊二等奖
  • 国内外数据库收录:
  • 荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,英国科学文摘数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:25019