任翔宇
- 作品数:1 被引量:2H指数:1
- 供职机构:武汉大学计算机学院空天信息安全与可信计算教育部重点实验室更多>>
- 发文基金:中国博士后科学基金国家自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 识别数据结构的协议格式逆向推理方法被引量:2
- 2015年
- 针对现有协议格式逆向方法在现实中复杂语义环境下存在的逆向准确度不高的问题,抓住"协议结构与代码数据结构之间的协同映射"这一规律,提出了识别数据结构的协议格式逆向方法,利用细粒度的污点追踪,记录并分析协议在动态执行中的内存访问,通过在内存中追踪基址捕获与输入中不同字段相对应的数据结构,最后基于数据结构的独立性,逆向分析协议中的字段等格式信息.实验结果表明,与以协议字段在解析过程被当作一个整体访问为前提的传统方法相比,所提出的方法可以有效地识别出协议中的数据结构,从而更准确地逆向推理出协议格式.
- 任翔宇谈诚赵磊王丽娜
