基于路径信息泄露问题自动逆向构建僵尸网络的协议模型

基本信息
批准号:61300242
项目类别:青年科学基金项目
资助金额:25.00
负责人:王志
学科分类:
依托单位:南开大学
批准年份:2013
结题年份:2016
起止时间:2014-01-01 - 2016-12-31
项目状态: 已结题
项目参与者:高敏芬,刘哲理,林楷,刘敏,蔡亚运,刘露,刘伟杰,王晓初
关键词:
命令控制协议僵尸程序僵尸网络路径信息泄露恶意代码
结项摘要

Currently,botnet is the biggest threat to the Internet security which is driven by the command and control protocol and in continuous evolution and variation. Efficiently contructing botnet protocol model is the improtant content of botnet research and prevention. Bot is a node of botnet, which leaks a large number of path information during its execution. The leaked path information is a binary representation of botnet control logic. The aim of this project is automatically inferring botnet control logic using leaked path information to automatically build and verify botnet protocol model, which provides a new method for botnet analysis and prevention. The research contains the following topics: 1. restoring the input and output data semantics in the command and control channel using path information; 2. building botnet command set reasoning model by analyzing data dependence and bots path characteristics; 3. Automatically reverse constructing botnet protocol model to describe the relationship between its commands and behaviors; 4. analyzing code coverage to verify the protocol model is complete and comprehensive.

由控制命令协议驱动的僵尸网络是当前互联网安全的最大威胁,而且在不断的演化和变异,高效地构建僵尸网络的协议模型是分析与防治僵尸网络的重要内容。僵尸程序是僵尸网络的结点,它的执行过程不可避免地存在二进制代码路径信息泄露问题,泄露的路径信息是僵尸网络控制逻辑的一种二进制表示。项目的研究目标是以僵尸程序泄露的路径信息为依据,形式化地推理僵尸网络的控制逻辑,实现高效地自动构建并验证僵尸网络的协议模型,为僵尸网络的分析与防治提供一种新手段,具体研究内容包括:1.从路径信息中恢复命令控制信道输入输出数据的语义;2.利用数据依赖关系和僵尸程序的路径特征,建立僵尸程序控制命令集合的推理模型;3.自动逆向构建僵尸网络的协议模型,描述控制命令与程序行为间的逻辑关系;4.从代码覆盖率的角度,提出僵尸网络协议模型完整性和全面性的证明方法。

项目摘要

由控制命令协议驱动的僵尸网络是当前互联网安全的最大威胁,而且在不断的演化和变异,高效地构建僵尸网络的协议模型是分析与防治僵尸网络的重要内容。僵尸程序是僵尸网络的结点,它的执行过程不可避免地存在二进制代码路径信息泄露问题,泄露的路径信息是僵尸网络控制逻辑的一种二进制表示。项目以僵尸程序泄露的路径信息为依据,形式化地推理僵尸网络的控制逻辑,实现高效地自动构建并验证僵尸网 络的协议模型,为僵尸网络的分析与防治提供一种新手段,具体研究成果包括:1.从路径信息中恢复命令控制信道输入输出数据的语义;2.利用数据依赖关系和僵尸程序的路径特征,建立僵尸程序控制命令集合的推理模型;3.自动逆向构建僵尸网络的协议模型,描述 控制命令与程序行为间的逻辑关系;4.从代码覆盖率的角度,提出僵尸网络协议模型完整性和全面性的证明方法。发表论文4篇,申请国家发明专利8项。

项目成果
{{index+1}}

{{i.achievement_title}}

{{i.achievement_title}}

DOI:{{i.doi}}
发表时间:{{i.publish_year}}

暂无此项成果

数据更新时间:2023-05-31

其他相关文献

1

基于被动变阻尼装置高层结构风振控制效果对比分析

基于被动变阻尼装置高层结构风振控制效果对比分析

DOI:10.13197/j.eeev.2019.05.95.fuwq.009
发表时间:2019
2

基于LS-SVM香梨可溶性糖的近红外光谱快速检测

基于LS-SVM香梨可溶性糖的近红外光谱快速检测

DOI:
发表时间:
3

基于文献计量学和社会网络分析的国内高血压病中医学术团队研究

基于文献计量学和社会网络分析的国内高血压病中医学术团队研究

DOI:10.11842/wst.20190724002
发表时间:2020
4

新型树启发式搜索算法的机器人路径规划

新型树启发式搜索算法的机器人路径规划

DOI:10.3778/j.issn.1002-8331.1903-0411
发表时间:2020
5

信息熵-保真度联合度量函数的单幅图像去雾方法

信息熵-保真度联合度量函数的单幅图像去雾方法

DOI:10.3724/SP.J.1089.2019.17435
发表时间:2019

王志的其他基金

1

膜与物质的动态作用及其对二者微观结构和性能的影响

膜与物质的动态作用及其对二者微观结构和性能的影响

批准号:29976031
批准年份:1999
资助金额:14.00
项目类别:面上项目
2

用于CO2捕集的CO2/N2分离膜研究

用于CO2捕集的CO2/N2分离膜研究

批准号:20836006
批准年份:2008
资助金额:200.00
项目类别:重点项目
3

用于脱碳提纯氢气的CO2优先渗透分离膜研究

用于脱碳提纯氢气的CO2优先渗透分离膜研究

批准号:21436009
批准年份:2014
资助金额:350.00
项目类别:重点项目
4

界面聚合成膜过程介尺度结构形成演化及调控机制

界面聚合成膜过程介尺度结构形成演化及调控机制

批准号:91534124
批准年份:2015
资助金额:80.00
项目类别:重大研究计划
5

非光滑初始条件下几类随机偏微分方程的渐近性质及相关问题研究

非光滑初始条件下几类随机偏微分方程的渐近性质及相关问题研究

批准号:11701304
批准年份:2017
资助金额:21.00
项目类别:青年科学基金项目
6

基于热压烧结的Ti/Al2O3复合材料可控制备与性能优化研究

基于热压烧结的Ti/Al2O3复合材料可控制备与性能优化研究

批准号:51372099
批准年份:2013
资助金额:80.00
项目类别:面上项目
7

裂隙岩石注浆加固后的疲劳损伤机理研究

裂隙岩石注浆加固后的疲劳损伤机理研究

批准号:51404212
批准年份:2014
资助金额:25.00
项目类别:青年科学基金项目
8

基于热压原位合成的Ti3SiC2/Al2O3复合材料可控制备及其高温抗氧化机制

基于热压原位合成的Ti3SiC2/Al2O3复合材料可控制备及其高温抗氧化机制

批准号:51872118
批准年份:2018
资助金额:60.00
项目类别:面上项目
9

基于详细化学反应动力学的火花点火激发均质压燃发动机着火的建模与机理研究

基于详细化学反应动力学的火花点火激发均质压燃发动机着火的建模与机理研究

批准号:50606019
批准年份:2006
资助金额:22.00
项目类别:青年科学基金项目
10

基于多场耦合的Mg-Zn-Cu-Zr合金热裂及流动行为机理研究

基于多场耦合的Mg-Zn-Cu-Zr合金热裂及流动行为机理研究

批准号:51504153
批准年份:2015
资助金额:20.00
项目类别:青年科学基金项目
11

西太平洋俯冲带地震成因与岩浆活动研究

西太平洋俯冲带地震成因与岩浆活动研究

批准号:41572201
批准年份:2015
资助金额:73.00
项目类别:面上项目
12

Ti/Al2O3复合材料界面微区结构演变与性能关系

Ti/Al2O3复合材料界面微区结构演变与性能关系

批准号:51142010
批准年份:2011
资助金额:10.00
项目类别:专项基金项目
13

基于光子带隙光纤的可调谐光电子器件

基于光子带隙光纤的可调谐光电子器件

批准号:50802044
批准年份:2008
资助金额:20.00
项目类别:青年科学基金项目
14

聚苯乙烯/聚乙烯合金的两步交联加工增容增韧机理研究

聚苯乙烯/聚乙烯合金的两步交联加工增容增韧机理研究

批准号:59803004
批准年份:1998
资助金额:10.00
项目类别:青年科学基金项目
15

一类由分数噪声驱动的随机热方程的分析与渐近行为研究

一类由分数噪声驱动的随机热方程的分析与渐近行为研究

批准号:11526117
批准年份:2015
资助金额:3.00
项目类别:数学天元基金项目
16

用于果蔬样品中农药残留分析的石墨烯复合材料涂层固相微萃取纤维的制备及其分离机理研究

用于果蔬样品中农药残留分析的石墨烯复合材料涂层固相微萃取纤维的制备及其分离机理研究

批准号:31171698
批准年份:2011
资助金额:64.00
项目类别:面上项目
17

正交钙钛矿LuFeO3的掺杂改性和多铁性研究

正交钙钛矿LuFeO3的掺杂改性和多铁性研究

批准号:61604002
批准年份:2016
资助金额:20.00
项目类别:青年科学基金项目
18

离子束辅助沉积涂层导体缓冲层的取向竞争机制研究

离子束辅助沉积涂层导体缓冲层的取向竞争机制研究

批准号:51002010
批准年份:2010
资助金额:20.00
项目类别:青年科学基金项目
19

贫氧条件下高辛烷值燃料喷雾混合气形成及其低温燃烧过程的基础研究

贫氧条件下高辛烷值燃料喷雾混合气形成及其低温燃烧过程的基础研究

批准号:50976057
批准年份:2009
资助金额:37.00
项目类别:面上项目
20

海因衍生物改性反渗透膜的制备方法及其可再生耐氯抗生物污染性能研究

海因衍生物改性反渗透膜的制备方法及其可再生耐氯抗生物污染性能研究

批准号:21276176
批准年份:2012
资助金额:80.00
项目类别:面上项目
21

膜面不同尺度峰谷结构形成及对膜性能影响的机制与调控

膜面不同尺度峰谷结构形成及对膜性能影响的机制与调控

批准号:20676095
批准年份:2006
资助金额:30.00
项目类别:面上项目
22

超导Cooper对分裂及非局域纠缠电子对研究

超导Cooper对分裂及非局域纠缠电子对研究

批准号:11774435
批准年份:2017
资助金额:62.00
项目类别:面上项目
23

膜过程中流体流动非线性理论及其传递特性

膜过程中流体流动非线性理论及其传递特性

批准号:29506050
批准年份:1995
资助金额:8.50
项目类别:青年科学基金项目
24

针对恶意代码概念漂移问题的对抗学习方法研究

针对恶意代码概念漂移问题的对抗学习方法研究

批准号:61872202
批准年份:2018
资助金额:67.00
项目类别:面上项目
25

拓扑超导体及其新奇物理性质的研究

拓扑超导体及其新奇物理性质的研究

批准号:11304400
批准年份:2013
资助金额:25.00
项目类别:青年科学基金项目
26

电化学解离铝酸钠分解母液协同液相法碳分制备一水软铝石

电化学解离铝酸钠分解母液协同液相法碳分制备一水软铝石

批准号:51374192
批准年份:2013
资助金额:81.00
项目类别:面上项目
27

固定载体促进传递膜载体分布优化理论和技术研究

固定载体促进传递膜载体分布优化理论和技术研究

批准号:20476075
批准年份:2004
资助金额:23.00
项目类别:面上项目
28

冶金烧结尾气的NOx抑制技术基础

冶金烧结尾气的NOx抑制技术基础

批准号:50574085
批准年份:2005
资助金额:10.00
项目类别:联合基金项目
29

基于光子晶体光纤的克尔腔孤子的动力学特性与应用研究

基于光子晶体光纤的克尔腔孤子的动力学特性与应用研究

批准号:11174155
批准年份:2011
资助金额:65.00
项目类别:面上项目
30

少模光纤中孤子动力学特性与时空锁模光纤激光器的研究

少模光纤中孤子动力学特性与时空锁模光纤激光器的研究

批准号:61775107
批准年份:2017
资助金额:61.00
项目类别:面上项目
31

龙门山断裂带深部构造及盆山耦合模式研究

龙门山断裂带深部构造及盆山耦合模式研究

批准号:41372229
批准年份:2013
资助金额:99.00
项目类别:面上项目
32

用于食品样品中农药残留有效萃取的新型MOF衍生孔状碳材料的制备及吸附机理研究

用于食品样品中农药残留有效萃取的新型MOF衍生孔状碳材料的制备及吸附机理研究

批准号:31571925
批准年份:2015
资助金额:60.00
项目类别:面上项目
33

内燃机新型点火模式- - 微波点火的着火燃烧机理研究

内燃机新型点火模式- - 微波点火的着火燃烧机理研究

批准号:51176098
批准年份:2011
资助金额:62.00
项目类别:面上项目
34

高功率密度汽油机的早燃与超级爆震机理的燃烧基础研究

高功率密度汽油机的早燃与超级爆震机理的燃烧基础研究

批准号:51576107
批准年份:2015
资助金额:75.00
项目类别:面上项目
35

铝酸钠溶液碳酸化分解过程一水软铝石结晶的调控基础

铝酸钠溶液碳酸化分解过程一水软铝石结晶的调控基础

批准号:50704030
批准年份:2007
资助金额:20.00
项目类别:青年科学基金项目
36

汶川地震产生机制综合研究

汶川地震产生机制综合研究

批准号:40974024
批准年份:2009
资助金额:45.00
项目类别:面上项目
37

宽温度压力条件下爆震燃烧模态转换规律与调控机理

宽温度压力条件下爆震燃烧模态转换规律与调控机理

批准号:91541206
批准年份:2015
资助金额:240.00
项目类别:重大研究计划
38

冶金硅熔析结晶分离B/P/金属等典型杂质技术基础

冶金硅熔析结晶分离B/P/金属等典型杂质技术基础

批准号:51174187
批准年份:2011
资助金额:62.00
项目类别:面上项目
39

青藏高原东南部三维速度成像与岩石圈结构

青藏高原东南部三维速度成像与岩石圈结构

批准号:40872148
批准年份:2008
资助金额:47.00
项目类别:面上项目
40

小胶质细胞通过NF-κB/MFG-E8通路介导吞噬脑缺血后应激神经元的机制研究

小胶质细胞通过NF-κB/MFG-E8通路介导吞噬脑缺血后应激神经元的机制研究

批准号:81571196
批准年份:2015
资助金额:57.00
项目类别:面上项目
41

基于复方配伍机制与液固压缩技术的西黄多元缓释微片的构建与体内过程研究

基于复方配伍机制与液固压缩技术的西黄多元缓释微片的构建与体内过程研究

批准号:81603308
批准年份:2016
资助金额:17.00
项目类别:青年科学基金项目

相似国自然基金

1

抗泄露的密码协议研究

批准号:61572303
批准年份:2015
负责人:杨波
学科分类:F0206
资助金额:66.00
项目类别:面上项目
2

基于智能规划的空间信息服务组合模型自动构建

批准号:41271399
批准年份:2012
负责人:王艳东
学科分类:D0114
资助金额:75.00
项目类别:面上项目
3

基于图数据的在线社交网络隐私无泄露信息发布研究

批准号:61170220
批准年份:2011
负责人:万猛
学科分类:F0205
资助金额:58.00
项目类别:面上项目
4

复杂动态网络的信息自动过滤问题研究

批准号:10905052
批准年份:2009
负责人:刘建国
学科分类:A2503
资助金额:18.00
项目类别:青年科学基金项目