شماره ركورد كنفرانس :
175
عنوان مقاله :
استخراج ساختار نحوي پيام هاي ارسالي توسط پروتكل هاي لايه كاربرد
پديدآورندگان :
مومنيان نيره نويسنده دانشگاه صنعتي مالك اشتر، تهران - مجتمع فنآوري اطلاعات، ارتباطات و امنيت , احمدي محسن نويسنده دانشگاه اصفهان - دانشكده مهندسي كامپيوتر - گروه مهندسي فناوري اطلاعات , ترك لاداني بهروز نويسنده دانشگاه اصفهان - دانشكده مهندسي كامپيوتر - گروه مهندسي فناوري اطلاعات
كليدواژه :
ردگيري عقبگرد , مهندسي معكوس , استخراج ساختار پيام ارسالي , استخراج ساختارهاي داده
عنوان كنفرانس :
13 دهمين كنفرانس بين المللي انجمن رمز ايران
چكيده فارسي :
ویژگیهاي پروتكل هاي لایه كاربرد، در كاربردهاي امنیتی بسیاري استفاده میشود. با این وجود برخی از پروتكل هاي لایه كاربرد پروتكل هاي بسته اي هستند كه ویژگی هاي آنها موجود نیست. مهندسی معكوس كد منبع برنامه پیاده ساز این پروتكل ها می تواند اطلاعات مورد نیاز براي فهم آنها را فراهم كند. تحقیقات گسترده صورت گرفته در این زمینه بر اساس مشاهده پیام هاي مبادله شده در شبكه ساختار آنها را استخراج میكنند و ساختار پیام هایی كه در مشاهدات صورت گرفته شده ظاهر نشوند ناشناخته باقی می ماند. در این مقاله، روشی جدید براي استخراج ساختار پیام هاي ارسالی توسط پروتكل هاي لایه كاربرد از طریق تحلیل ایستاي كد باینري برنامه پیادهساز آنها ارائه شده است. این روش محدود به تحلیل پیام هاي مشاهده شده در ارتباطات نیست و می توان به كمك آن ساختار همه پیام هایی كه به صورت بالقوه امكان ارسال توسط پروتكل دارند شناسایی نمود. براي این منظور ، الگوریتمی براي ردگیري عقبگرد و بازگشتی ارجاعات به میانگیر خروجی جهت استخراج ساختارهاي داده مورد استفاده در تعیین مقدار میانگیر خروجی ارائه شده است. براي ارزیابی روش پیشنهادي، الگوریتم ارائه شده را پیاده سازي نموده و به كمك آن، دو مورد كاربردي تحلیل شدند. نتایج آزمایش ها نشان ZeroAccess و پروتكل ناشناخته بات 3 TFTP مشتمل بر كد پیاده ساز پروتكل شناخته شده میدهد روش پیشنهادي ساختار همه پیامهاي ارسالی را به درستی شناسایی نموده است.
شماره مدرك كنفرانس :
4490210
