دانلود مقاله ISI انگلیسی شماره 52657
عنوان فارسی مقاله

مهندسی معکوس پروتکل خودکار : استخراج قالب پیام و استنتاج درست معانی

کد مقاله سال انتشار مقاله انگلیسی ترجمه فارسی تعداد کلمات
52657 2013 24 صفحه PDF سفارش دهید محاسبه نشده
خرید مقاله
پس از پرداخت، فوراً می توانید مقاله را دانلود فرمایید.
عنوان انگلیسی
Automatic protocol reverse-engineering: Message format extraction and field semantics inference
منبع

Publisher : Elsevier - Science Direct (الزویر - ساینس دایرکت)

Journal : Computer Networks, Volume 57, Issue 2, 4 February 2013, Pages 451–474

کلمات کلیدی
پروتکل مهندسی معکوس - نفوذ بات نت فعال - استخراج فرمت پیام - استنتاج معناشناسی درست - پروتکل فرماندهی و کنترل
پیش نمایش مقاله
پیش نمایش مقاله مهندسی معکوس پروتکل خودکار : استخراج قالب پیام و استنتاج درست معانی

چکیده انگلیسی

In this work, we propose a novel approach to automatic protocol reverse engineering based on dynamic program binary analysis. Compared to previous work that examines the network traffic, we leverage the availability of a program that implements the protocol. Our approach extracts more accurate and complete protocol information and enables the analysis of encrypted protocols. Our automatic protocol reverse-engineering techniques extract the message format and field semantics of protocol messages sent and received by an application that implements an unknown protocol specification. We implement our techniques into a tool called Dispatcher and use it to analyze the previously undocumented C&C protocol of MegaD, a spam botnet that at its peak produced one third of the spam on the Internet.

خرید مقاله
پس از پرداخت، فوراً می توانید مقاله را دانلود فرمایید.