计算机应用 ›› 2012, Vol. 32 ›› Issue (01): 25-29.DOI: 10.3724/SP.J.1087.2012.00025

• 第四届中国计算机网络与信息安全学术会议论文(CCNIS’2011) • 上一篇    下一篇

基于消息语义解析的软件网络行为分析

吴逸伦,张博锋,赖志权,苏金树   

  1. 国防科学技术大学 计算机学院,长沙 410073
  • 收稿日期:2011-08-02 修回日期:2011-09-01 发布日期:2012-02-06 出版日期:2012-01-01
  • 通讯作者: 吴逸伦
  • 作者简介:吴逸伦(1987-),男(回族),福建莆田人,硕士研究生,主要研究方向:网络与信息安全;张博锋(1978-),男,陕西铜川人,助理研究员,博士,主要研究方向:网络与信息安全、数据挖掘;赖志权(1986-),男,江西石城人,博士研究生,主要研究方向:网络与信息安全;苏金树(1962-),男,福建莆田人,教授,博士生导师,主要研究方向:网络与信息安全。
  • 基金资助:

    国家自然科学基金资助项目(60901078);国家863计划项目(2009AA12Z219)

Software network behavior analysis based on message semantics analysis

WU Yi-lun,ZHANG Bo-feng,LAI Zhi-quan,SU Jin-shu   

  1. College of Computer, National University of Defense Technology, Changsha Hunan 410073, China
  • Received:2011-08-02 Revised:2011-09-01 Online:2012-02-06 Published:2012-01-01
  • Contact: WU Yi-lun

摘要: 通过对软件网络行为的研究,提出了通过结合动态分析软件行为技术和网络消息语义解析技术对软件网络行为进行分析的系统模型。系统主要由动态二进制分析模块、消息语义解析模块和网络行为分析模块组成。通过动态二进制分析,利用行为监控和劫持机制,获取软件对于应用程序编程接口(API)函数和系统函数的调用情况;通过动态污点分析,对消息语义进行解析。实验验证表明,软件行为和消息语义解析的结合可以用于分析软件网络行为。

关键词: 动态二进制分析, 动态污点分析, 消息语义解析, 应用程序编程接口

Abstract: Through studying software network behavior, a new system model for analyzing the software network behavior based on dynamic binary analysis and message semantics analysis was proposed. The system consisted of dynamic binary analysis module, message semantics analysis module and network behavior analyzer. With the dynamic binary analysis, the Application Programming Interface (API) functions and system functions called by software could be obtained; by using the dynamic taint analysis, the message semantics could be extracted. The experimental results show that, combining the dynamic binary analysis and message semantics extraction can be used for analyzing the software network behavior.

Key words: dynamic binary analysis, dynamic taint analysis, message semantics extraction, Application Programming Interface (API)

中图分类号: