[PDF][PDF] 基于覆盖率分析的僵尸网络控制命令发掘方法
王志, 蔡亚运, 刘露, 贾春福 - 通信学报, 2014 - infocomm-journal.com
从僵尸程序执行轨迹对二进制代码块的覆盖规律出发, 提出了一种僵尸网络控制命令发掘方法.
通过分析执行轨迹对代码块的覆盖率特征实现对僵尸网络控制命令空间的发掘 …
通过分析执行轨迹对代码块的覆盖率特征实现对僵尸网络控制命令空间的发掘 …
语义层次的协议格式提取方法
潘璠, 洪征, 周振吉, 吴礼发 - 通信学报, 2013 - infocomm-journal.com
有方法的基础上实现了对协议字段的程序行为语义关联分析, 进一步提升了协议逆向的应用价值
. 然而, 现有方法仅对执行轨迹中处理污点数据的指令进行语法层次分析, 可能导致字段识别存在 …
. 然而, 现有方法仅对执行轨迹中处理污点数据的指令进行语法层次分析, 可能导致字段识别存在 …
[PDF][PDF] APT 木马网络协议逆向自动化分析
潘思远, 王轶骏, 薛质, 林祥 - 计算机应用与软件, 2018 - shcas.net
摘要随着网络安全需求的不断提升, 对于高级持续性威胁APT (AdvancedPersistentThreat)
攻击中的远程控制木马的分析的要求也不断提高, 也相应地出现各种分析未知网络协议的方法与 …
攻击中的远程控制木马的分析的要求也不断提高, 也相应地出现各种分析未知网络协议的方法与 …
Overview on protocol state machine inference: a survey.
W Lifa, W Chen, H Zheng… - Application Research of …, 2015 - search.ebscohost.com
This paper reviewed the research and development on protocol state machine inference in
protocol reverse enginee-ring. Firstly, this paper summarized the goals and needs of …
protocol reverse enginee-ring. Firstly, this paper summarized the goals and needs of …
基于相似度匹配的网络协议语法分析方法
郭亮, 罗森林, 潘丽敏 - 北京理工大学学报自然版, 2016 - journal.bit.edu.cn
为解决网络协议语法分析方法中, 依赖人工干预, 分析效率低下, 分析范围较小等问题,
提出一种基于相似度匹配的网络协议语法分析方法. 通过嗅探采集网络原始数据包 …
提出一种基于相似度匹配的网络协议语法分析方法. 通过嗅探采集网络原始数据包 …