基于网络环境要素操控的恶意软件脆弱性分析方法研究
基本信息
结项摘要
With the accelerated infection rate of malware over the globe, hamper its propagation by taking advantage of the weakness of malware is much more effective and proactive than previous approaches in the mitigation of malware. Targeting recent malware with high-interaction with internet, making full use of its independency upon the cyber network, analyzing and discovering the vulnerabilities of malware through proactive manipulation of the key elements of cyber environment is of great help for the mitigation of malware. This project aims to reveal the dependency between malware and cyber environment through dynamic software analysis, and unveil weakness of command&control mechanism and protocol implementation, finally prevent malware from further propagation through proactive manipulation of the key elements of cyber network. By solving the problems of the extraction of core logic of malware, the satisfiability of formulas derived from complex dependencies, guided feedback test of dynamic malicious code, and construction of multiple messages with multiple phases for mitigation of malware, this project propose a framework of the vulnerability analysis of malware through manipulation of cyber network. This research will be of great help for dynamic malware analysis and preventing realistic threats posed by malware.
面对恶意软件全球范围的快速传播,利用恶意软件脆弱性劫持其传播过程,遏制其攻击行为是更主动、更有效地防御策略。针对当前僵尸网络等高交互的复杂恶意软件,充分利用其对网络环境的依赖,通过主动操控网络环境要素,全面触发分析恶意软件潜在脆弱性,可为恶意软件防治提供关键基础支撑。本项目将以软件动态分析方法为基础,分析恶意软件与外部网络环境的依赖性,通过主动构造外部网络环境触发恶意软件行为,进而从功能逻辑、协议实现等方面挖掘其脆弱性,并基于网络环境要素操控实现恶意软件的主动抑制。本项目将重点研究解决恶意软件核心处理逻辑的抽取与运行环境构建、复杂路径依赖条件的可满足性分析评估、高度动态变化恶意代码的导向性反馈测试、多阶段多消息联合编排构造等关键问题,形成一套基于网络环境要素操控的恶意软件脆弱性分析方法。该研究对于提高恶意软件机理分析能力,防范恶意软件针对重要信息系统的攻击威胁,具有重要的现实意义。
项目摘要
面对恶意软件全球范围的快速传播,利用恶意软件脆弱性劫持其传播过程,遏制其攻击行为是更主动、更有效地防御策略。网络是恶意软件接受命令、感染传播和实施破坏的主要通道,当前恶意软件的高交互性特点决定了网络环境要素是恶意软件行为触发的关键因素。因此,充分利用恶意软件对网络环境的依赖,通过主动操控网络环境要素,全面分析恶意软件潜在脆弱性,可为恶意软件防治提供关键基础支撑。.本项目在给定二进制恶意程序的条件下,以软件动态分析方法为基础,分析恶意软件与外部网络环境要素的依赖关系,通过网络环境要素的操控,充分触发其行为,从功能逻辑和协议实现两方面发掘潜在脆弱性,并研究基于网络环境要素操控的恶意软件脆弱性分析方法,提升恶意软件抑制能力。主要进展及成果如下:1)提出一种基于路径融合求解的恶意软件多路径分析方法,实现了基于网络环境要素依赖分析的恶意软件脆弱性挖掘。2)提出一种基于退火优化搜索的恶意软件强制执行多路径分析方法,实现不依赖于路径求解的恶意软件多路径执行,支撑恶意软件的脆弱性发现。4)构建一套恶意软件深度分析系统,实现基于强制执行和混合符号执行的恶意软件多路径分析系统,可挖掘恶意软件资源冲突脆弱性,提升恶意软件的脆弱性分析挖掘能力。5)完成原型系统开发两项,在国际学术期刊和国际会议发表论文4篇(其中CCF A类论文1篇),申请发明专利1项,申请软件著作权1项。项目形成的恶意软件深度分析子系统已集成应用于金刚软件智能分析系统(本项目负责人为金刚系统技术负责人)。金刚系统系列产品先后获得2021年联合国WSIS大会冠军奖(该组别国内唯一获奖项目),2022年中国国际高新技术成果交易会优秀产品奖。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
玉米叶向值的全基因组关联分析
玉米叶向值的全基因组关联分析
涡度相关技术及其在陆地生态系统通量研究中的应用
涡度相关技术及其在陆地生态系统通量研究中的应用
跨社交网络用户对齐技术综述
跨社交网络用户对齐技术综述
正交异性钢桥面板纵肋-面板疲劳开裂的CFRP加固研究
正交异性钢桥面板纵肋-面板疲劳开裂的CFRP加固研究
硬件木马:关键问题研究进展及新动向
硬件木马:关键问题研究进展及新动向
闫佳的其他基金
相似国自然基金
基于定理证明的软件脆弱性分析方法研究
基于缺陷建模的软件脆弱性分析方法研究
基于动态污点传播的恶意软件逆向分析研究
基于Android的IoT恶意软件智能识别方法研究