会员服务
僵尸网络 · 命令控制协议 · 路径信息泄漏 · 僵尸程序 ·
2013 年 12 月 31 日
基于路径信息泄露问题自动逆向构建僵尸网络的协议模型
国家自然科学基金
国家自然科学基金
国家自然科学基金委员会

项目名称: 基于路径信息泄露问题自动逆向构建僵尸网络的协议模型

项目编号: No.61300242

项目类型: 青年科学基金项目

立项/批准年度: 2014

项目学科: 自动化技术、计算机技术

项目作者: 王志

作者单位: 南开大学

项目金额: 25万元

中文摘要: 由控制命令协议驱动的僵尸网络是当前互联网安全的最大威胁,而且在不断的演化和变异,高效地构建僵尸网络的协议模型是分析与防治僵尸网络的重要内容。僵尸程序是僵尸网络的结点,它的执行过程不可避免地存在二进制代码路径信息泄露问题,泄露的路径信息是僵尸网络控制逻辑的一种二进制表示。项目的研究目标是以僵尸程序泄露的路径信息为依据,形式化地推理僵尸网络的控制逻辑,实现高效地自动构建并验证僵尸网络的协议模型,为僵尸网络的分析与防治提供一种新手段,具体研究内容包括:1.从路径信息中恢复命令控制信道输入输出数据的语义;2.利用数据依赖关系和僵尸程序的路径特征,建立僵尸程序控制命令集合的推理模型;3.自动逆向构建僵尸网络的协议模型,描述控制命令与程序行为间的逻辑关系;4.从代码覆盖率的角度,提出僵尸网络协议模型完整性和全面性的证明方法。

中文关键词: 恶意代码;僵尸网络;命令控制协议;路径信息泄漏;僵尸程序

英文摘要: Currently,botnet is the biggest threat to the Internet security which is driven by the command and control protocol and in continuous evolution and variation. Efficiently contructing botnet protocol model is the improtant content of botnet research and prevention. Bot is a node of botnet, which leaks a large number of path information during its execution. The leaked path information is a binary representation of botnet control logic. The aim of this project is automatically inferring botnet control logic using leaked path information to automatically build and verify botnet protocol model, which provides a new method for botnet analysis and prevention. The research contains the following topics: 1. restoring the input and output data semantics in the command and control channel using path information; 2. building botnet command set reasoning model by analyzing data dependence and bots path characteristics; 3. Automatically reverse constructing botnet protocol model to describe the relationship between its commands and behaviors; 4. analyzing code coverage to verify the protocol model is complete and comprehensive.

英文关键词: Malware;Botnet;Command and Control Protocol;Path Information Leaking;Bot

成为VIP会员查看完整内容
https://kd.nsfc.gov.cn/conclusionProjectReport?id=e39f50d11349a94b4708c6399e461ee1
0

相关内容

军事知识图谱构建技术
军事知识图谱构建技术
专知会员服务
125+阅读 · 2022年4月8日
最新!《信息技术系统间远程通信和信息交换时间敏感网络与用于过程控制的对象连接与嵌入统一架构融合信息模型映射》国家标准意见稿发布
最新!《信息技术系统间远程通信和信息交换时间敏感网络与用于过程控制的对象连接与嵌入统一架构融合信息模型映射》国家标准意见稿发布
专知会员服务
21+阅读 · 2022年3月28日
WWW 2022 :基于纯MLP架构的序列推荐模型
WWW 2022 :基于纯MLP架构的序列推荐模型
专知会员服务
15+阅读 · 2022年3月20日
CIKM2021 | 基于条件注意力网络蒸馏精炼的知识图谱推荐系统
CIKM2021 | 基于条件注意力网络蒸馏精炼的知识图谱推荐系统
专知会员服务
23+阅读 · 2021年11月6日
安全多方计算及其在机器学习中的应用
专知会员服务
34+阅读 · 2021年10月19日
【CIKM2021】基于多关系图的异构多任务学习社区问答
专知会员服务
12+阅读 · 2021年10月6日
软件缺陷自动修复技术综述
专知会员服务
12+阅读 · 2021年9月21日
事实抽取与验证研究综述
专知会员服务
21+阅读 · 2021年4月20日
人工智能模型数据泄露的攻击与防御研究综述
人工智能模型数据泄露的攻击与防御研究综述
专知会员服务
71+阅读 · 2021年3月31日
【AAAI2021】归纳关系推理的传递信息传递
专知会员服务
46+阅读 · 2020年12月20日
如何保护你的开源项目免遭供应链攻击
如何保护你的开源项目免遭供应链攻击
AI前线
0+阅读 · 2022年4月11日
无需训练,自动扩展的视觉Transformer来了
无需训练,自动扩展的视觉Transformer来了
机器之心
0+阅读 · 2022年4月10日
基于机器学习的自动化网络流量分析
基于机器学习的自动化网络流量分析
CCF计算机安全专委会
4+阅读 · 2022年4月8日
无差别窃取用户隐私数据,安卓11现高危漏洞,京东安全:不怕,我揪出它了
无差别窃取用户隐私数据,安卓11现高危漏洞,京东安全:不怕,我揪出它了
机器之心
1+阅读 · 2021年11月1日
TKDE'21 | 异质图神经网络如何自动发现元路径?
TKDE'21 | 异质图神经网络如何自动发现元路径?
图与推荐
1+阅读 · 2021年10月18日
事实抽取与验证研究综述
事实抽取与验证研究综述
专知
0+阅读 · 2021年4月20日
图神经网络的对抗标签翻转攻击与防御
图神经网络的对抗标签翻转攻击与防御
专知
0+阅读 · 2021年3月28日
论文浅尝 | ICLR2020 - 基于组合的多关系图卷积网络
论文浅尝 | ICLR2020 - 基于组合的多关系图卷积网络
开放知识图谱
21+阅读 · 2020年4月24日
知识图谱的自动构建
知识图谱的自动构建
DataFunTalk
55+阅读 · 2019年12月9日
已删除
已删除
将门创投
11+阅读 · 2019年8月13日
基于目标语义的网络图像检索技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
节点内容和链接相结合的大规模内容网络社区发现方法及应用研究
国家自然科学基金
1+阅读 · 2014年12月31日
基于多源信息融合的元数据自动抽取方法研究
国家自然科学基金
2+阅读 · 2012年12月31日
云计算演化环境中的隐私建模与检测方法研究
国家自然科学基金
0+阅读 · 2012年12月31日
面向开放式网络的动态博弈访问控制模型与方法
国家自然科学基金
0+阅读 · 2012年12月31日
基于同态加密的零知识水印安全检测方法研究
国家自然科学基金
2+阅读 · 2012年12月31日
基于格的安全多方计算协议研究
国家自然科学基金
0+阅读 · 2011年12月31日
基于局域网协作的僵尸主机检测技术研究
国家自然科学基金
0+阅读 · 2011年12月31日
基于跨媒体信息挖掘的网络舆情分析研究
国家自然科学基金
2+阅读 · 2009年12月31日
ARCLIN: Automated API Mention Resolution for Unformatted Texts
Arxiv
0+阅读 · 2022年4月20日
Mingling Foresight with Imagination: Model-Based Cooperative Multi-Agent Reinforcement Learning
Arxiv
1+阅读 · 2022年4月20日
BugListener: Identifying and Synthesizing Bug Reports from Collaborative Live Chats
Arxiv
0+阅读 · 2022年4月20日
Common Message Acknowledgments: Massive ARQ Protocols for Wireless Access
Arxiv
0+阅读 · 2022年4月20日
Per Clip Lagrangian Multiplier Optimisation for HEVC
Arxiv
0+阅读 · 2022年4月19日
CTCNet: A CNN-Transformer Cooperation Network for Face Image Super-Resolution
Arxiv
0+阅读 · 2022年4月19日
Transformer Tracking
Arxiv
17+阅读 · 2021年3月29日
InteractE: Improving Convolution-based Knowledge Graph Embeddings by Increasing Feature Interactions
InteractE: Improving Convolution-based Knowledge Graph Embeddings by Increasing Feature Interactions
Arxiv
12+阅读 · 2019年11月1日
Representation Learning with Ordered Relation Paths for Knowledge Graph Completion
Representation Learning with Ordered Relation Paths for Knowledge Graph Completion
Arxiv
12+阅读 · 2019年9月26日
Generative Adversarial Networks: A Survey and Taxonomy
Generative Adversarial Networks: A Survey and Taxonomy
Arxiv
14+阅读 · 2019年6月4日
游客
小贴士
相关主题
僵尸网络
命令控制协议
路径信息泄漏
僵尸程序
热门VIP内容
相关VIP内容
军事知识图谱构建技术
军事知识图谱构建技术
专知会员服务
125+阅读 · 2022年4月8日
最新!《信息技术系统间远程通信和信息交换时间敏感网络与用于过程控制的对象连接与嵌入统一架构融合信息模型映射》国家标准意见稿发布
最新!《信息技术系统间远程通信和信息交换时间敏感网络与用于过程控制的对象连接与嵌入统一架构融合信息模型映射》国家标准意见稿发布
专知会员服务
21+阅读 · 2022年3月28日
WWW 2022 :基于纯MLP架构的序列推荐模型
WWW 2022 :基于纯MLP架构的序列推荐模型
专知会员服务
15+阅读 · 2022年3月20日
CIKM2021 | 基于条件注意力网络蒸馏精炼的知识图谱推荐系统
CIKM2021 | 基于条件注意力网络蒸馏精炼的知识图谱推荐系统
专知会员服务
23+阅读 · 2021年11月6日
安全多方计算及其在机器学习中的应用
专知会员服务
34+阅读 · 2021年10月19日
【CIKM2021】基于多关系图的异构多任务学习社区问答
专知会员服务
12+阅读 · 2021年10月6日
软件缺陷自动修复技术综述
专知会员服务
12+阅读 · 2021年9月21日
事实抽取与验证研究综述
专知会员服务
21+阅读 · 2021年4月20日
人工智能模型数据泄露的攻击与防御研究综述
人工智能模型数据泄露的攻击与防御研究综述
专知会员服务
71+阅读 · 2021年3月31日
【AAAI2021】归纳关系推理的传递信息传递
专知会员服务
46+阅读 · 2020年12月20日
相关资讯
如何保护你的开源项目免遭供应链攻击
如何保护你的开源项目免遭供应链攻击
AI前线
0+阅读 · 2022年4月11日
无需训练,自动扩展的视觉Transformer来了
无需训练,自动扩展的视觉Transformer来了
机器之心
0+阅读 · 2022年4月10日
基于机器学习的自动化网络流量分析
基于机器学习的自动化网络流量分析
CCF计算机安全专委会
4+阅读 · 2022年4月8日
无差别窃取用户隐私数据,安卓11现高危漏洞,京东安全:不怕,我揪出它了
无差别窃取用户隐私数据,安卓11现高危漏洞,京东安全:不怕,我揪出它了
机器之心
1+阅读 · 2021年11月1日
TKDE'21 | 异质图神经网络如何自动发现元路径?
TKDE'21 | 异质图神经网络如何自动发现元路径?
图与推荐
1+阅读 · 2021年10月18日
事实抽取与验证研究综述
事实抽取与验证研究综述
专知
0+阅读 · 2021年4月20日
图神经网络的对抗标签翻转攻击与防御
图神经网络的对抗标签翻转攻击与防御
专知
0+阅读 · 2021年3月28日
论文浅尝 | ICLR2020 - 基于组合的多关系图卷积网络
论文浅尝 | ICLR2020 - 基于组合的多关系图卷积网络
开放知识图谱
21+阅读 · 2020年4月24日
知识图谱的自动构建
知识图谱的自动构建
DataFunTalk
55+阅读 · 2019年12月9日
已删除
已删除
将门创投
11+阅读 · 2019年8月13日
相关基金
基于目标语义的网络图像检索技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
节点内容和链接相结合的大规模内容网络社区发现方法及应用研究
国家自然科学基金
1+阅读 · 2014年12月31日
基于多源信息融合的元数据自动抽取方法研究
国家自然科学基金
2+阅读 · 2012年12月31日
云计算演化环境中的隐私建模与检测方法研究
国家自然科学基金
0+阅读 · 2012年12月31日
面向开放式网络的动态博弈访问控制模型与方法
国家自然科学基金
0+阅读 · 2012年12月31日
基于同态加密的零知识水印安全检测方法研究
国家自然科学基金
2+阅读 · 2012年12月31日
基于格的安全多方计算协议研究
国家自然科学基金
0+阅读 · 2011年12月31日
基于局域网协作的僵尸主机检测技术研究
国家自然科学基金
0+阅读 · 2011年12月31日
基于跨媒体信息挖掘的网络舆情分析研究
国家自然科学基金
2+阅读 · 2009年12月31日
相关论文
ARCLIN: Automated API Mention Resolution for Unformatted Texts
Arxiv
0+阅读 · 2022年4月20日
Mingling Foresight with Imagination: Model-Based Cooperative Multi-Agent Reinforcement Learning
Arxiv
1+阅读 · 2022年4月20日
BugListener: Identifying and Synthesizing Bug Reports from Collaborative Live Chats
Arxiv
0+阅读 · 2022年4月20日
Common Message Acknowledgments: Massive ARQ Protocols for Wireless Access
Arxiv
0+阅读 · 2022年4月20日
Per Clip Lagrangian Multiplier Optimisation for HEVC
Arxiv
0+阅读 · 2022年4月19日
CTCNet: A CNN-Transformer Cooperation Network for Face Image Super-Resolution
Arxiv
0+阅读 · 2022年4月19日
Transformer Tracking
Arxiv
17+阅读 · 2021年3月29日
InteractE: Improving Convolution-based Knowledge Graph Embeddings by Increasing Feature Interactions
InteractE: Improving Convolution-based Knowledge Graph Embeddings by Increasing Feature Interactions
Arxiv
12+阅读 · 2019年11月1日
Representation Learning with Ordered Relation Paths for Knowledge Graph Completion
Representation Learning with Ordered Relation Paths for Knowledge Graph Completion
Arxiv
12+阅读 · 2019年9月26日
Generative Adversarial Networks: A Survey and Taxonomy
Generative Adversarial Networks: A Survey and Taxonomy
Arxiv
14+阅读 · 2019年6月4日
微信扫码咨询专知VIP会员
Top