语义层次的协议格式提取方法

• Published in: 通信学报 no. 10; pp. 162 - 173
• Main Authors: 潘璠, 洪征, 周振吉, 吴礼发
• Format: Journal Article
• Language: Chinese
• Published: 解放军理工大学 指挥信息系统学院,江苏 南京,210007 2013
• Subjects: 协议逆向工程; dynamic taint analysis; 中间语言; protocol format extraction; intermediate language; 协议格式提取; protocol reverse engineering; 动态污点分析
• ISSN: 1000-436X
• DOI: 10.3969/j.issn.1000-436x.2013.10.019

TP393.08; 现有协议格式提取方法在语法层次对程序执行轨迹进行分析，字段识别结果可能存在冗余和冲突。为了提高字段识别准确率，提出了一种语义层次的协议格式提取方法。方法首先将执行轨迹中的二进制指令转换为语义等价的中间语言形式，并通过细粒度的动态污点分析跟踪字段语义解析过程，在此基础上，依据字段的语义不可分割性，利用语义层次的字段识别策略实现了协议格式提取。测试结果表明，该方法具有较高的识别精度和较低的分析复杂度。