10.3778/j.issn.1002-8331.2011.19.018
一种逆向分析协议状态机模型的有效方法
网络协议的逆向分析技术无论对可信软件的验证、保护还是对恶意软件机理的分析都具有重要用途.由于协议的内在复杂性,重构与其源程序一致的高级模型对分析尤为有益,其中又以有限状态机模型最为典型.建立一种重构网络协议状态机模型的有效方法,主要依据所记录的协议会话的消息流及协议软件实际执行的指令流,通过对指令流反编译并应用改进的形式分析及验证技术构建出状态对象、转移关系及状态转移条件.该方法从协议的会话实例重构出充分一般的状态机模型,效率可行并具有逻辑上可证明的精确性.在详细阐述理论基础之后,也讨论了该方法的实现和应用.
网络协议、协议逆向工程、有限状态机、可执行程序
47
TP3(计算技术、计算机技术)
国家自然科学基金the National Natural Science Foundation of China under Grant 60673046;大连理工大学跨学科建设基金8234204
2012-01-14(万方平台首次上网日期,不代表论文的发表时间)
共5页
63-67