基于网络协议逆向分析的远程控制木马漏洞挖掘

潘道欣; 王轶骏; 薛质

首页> 中文期刊> 《计算机工程》 >基于网络协议逆向分析的远程控制木马漏洞挖掘

基于网络协议逆向分析的远程控制木马漏洞挖掘

开具论文收录证明 >>

期刊封面封底目录下载 >>

文献代查 >>

页面导航

摘要
著录项
相似文献
相关主题

摘要

为防范持续性威胁攻击中的远程控制木马,提出一种主动防御思路,即针对不公开源代码和网络协议的木马程序进行漏洞挖掘和瘫痪攻击.使用广义后缀树和分层次聚类等数据挖掘算法逆向分析木马网络协议的特征,自动构造其协议格式.将其与Fuzz测试框架相结合,通过导入之前逆向分析得出的协议格式自动生成Fuzz的配置文件,从而较大程度地提高模糊测试和漏洞挖掘效率.经过一系列针对实际远程控制木马程序的测试,发现若干木马控制端的漏洞,从而说明该远程控制木马漏洞挖掘方法是可行、有效的,并具有一定创新性.

著录项

来源
《计算机工程》 |2016年第2期|146-150156|共6页
作者
潘道欣; 王轶骏; 薛质;
展开▼
作者单位

上海交通大学电子信息与电气工程学院;

上海200240;

上海交通大学电子信息与电气工程学院;

上海200240;

上海交通大学电子信息与电气工程学院;

上海200240;

展开▼
原文格式 PDF
正文语种 chi
中图分类 TP393.08;
关键词
远程控制木马; 网络协议逆向分析; Fuzz测试; 漏洞挖掘; 瘫痪攻击;

相似文献

中文文献
外文文献
专利

1. 基于Fuzzing的网络协议漏洞挖掘技术研究 [J] . 尹誉衡 . 微型电脑应用 . 2021,第009期
2. 基于模糊测试的工控网络协议漏洞挖掘方法 [J] . 赖英旭 ,杨凯翔 ,刘静 . 计算机集成制造系统 . 2019,第009期
3. 基于Fuzzing测试的工控网络协议漏洞挖掘技术 [J] . 黄影 ,邹颀伟 ,范科峰 . 通信学报 . 2018,第0z2期
4. 基于模糊测试的网络协议漏洞挖掘研究 [J] . 张开便 ,董振华 ,李喜艳 . 现代电子技术 . 2016,第013期
5. 基于模糊测试的网络协议自动化漏洞挖掘工具设计与实现 [J] . 孙哲 ,刘大光 ,武学礼 . 信息网络安全 . 2014,第006期
6. 基于模糊测试的网络协议漏洞挖掘研究 [C] . 张宝峰 ,张翀斌 ,许源 . 第二届信息安全漏洞分析与风险评估大会 . 2009
7. 基于网络协议逆向分析的远控木马漏洞挖掘 [A] . 潘道欣 . 2016

基于网络协议逆向分析的远程控制木马漏洞挖掘

摘要

著录项

相似文献

相关主题

期刊订阅