استخراج ساختار نحوی پیام های ارسالی توسط پروتکل های لایه کاربرد
- سال انتشار: 1395
- محل انتشار: سیزدهمین کنفرانس بین المللی انجمن رمز ایران
- کد COI اختصاصی: ISCC13_014
- زبان مقاله: فارسی
- تعداد مشاهده: 699
نویسندگان
مجتمع فناوری اطلاعات، ارتباطات و امنیت، دانشگاه صنعتی مالک اشتر، تهران
گروه مهندسی فناوری اطلاعات، دانشکده مهندسی کامپیوتر، دانشگاه اصفهان، اصفهان
دانشیار، گروه مهندسی نرمافزار، دانشکده مهندسی کامپیوتر، دانشگاه اصفهان، اصفهان
چکیده
ویژگی های پروتکل های لایه کاربرد، در کاربردهای امنیتی بسیاری استفاده می شود. با این وجود برخی از پروتکل های لایه کاربردپروتکل های بسته ای هستند که ویژگی های آنها موجود نیست. مهندسی معکوس کد منبع برنامه پیاده ساز این پروتکل ها می توانداطلاعات مورد نیاز برای فهم آنها را فراهم کند. تحقیقات گسترده صورت گرفته در این زمینه بر اساس مشاهده پیام های مبادله شدهدر شبکه ساختار آنها را استخراج می کنند و ساختار پیام هایی که در مشاهدات صورت گرفته شده ظاهر نشوند ناشناخته باقیمی ماند. در این مقاله، روشی جدید برای استخراج ساختار پیام های ارسالی توسط پروتکل های لایه کاربرد از طریق تحلیل ایستای کدباینری برنامه پیاده ساز آنها ارایه شده است. این روش محدود به تحلیل پیام های مشاهده شده در ارتباطات نیست و می توان بهکمک آن ساختار همه پیام هایی که به صورت بالقوه امکان ارسال توسط پروتکل دارند شناسایی نمود. برای این منظور، الگوریتمیبرای ردگیری عقبگرد و بازگشتی ارجاعات به میانگیر خروجی جهت استخراج ساختارهای داده مورد استفاده در تعیین مقدار میانگیرخروجی ارایه شده است. برای ارزیابی روش پیشنهادی، الگوریتم ارایه شده را پیاده سازی نموده و به کمک آن، دو مورد کاربردیمشتمل بر کد پیاده ساز پروتکل شناخته شده TFTP و پروتکل ناشناخته بات ZeroAccess3 تحلیل شدند. نتایج آزمایش ها نشان می دهد روش پیشنهادی ساختار همه پیامهای ارسالی را به درستی شناسایی نموده است.کلیدواژه ها
مهندسی معکوس، استخراج ساختار پیام ارسالی، استخراج ساختارهای داده، ردگیری عقبگردمقالات مرتبط جدید
- کارآفرینی در کتابخانه های عمومی با راه اندازی خدمات مشاوره اطلاعاتی و مشاوره خوانندگان
- متاورس: مباحثی از فرصت های حرفه ای و مشاغل در گستره فناوری نوین
- بررسی معماری و بلوغ کسب و کار رایانش ابری بر مبنای مدیریت امنیت اطلاعات در علم اطلاع شناسی (مطالعه موردی شرکت های دانش بنیان پارک فناوری ارتباطات و اطلاعات)(چارچوب همکاری های بین رشته ای و فرا رشته ای برای کارآفرینی دانش بنیان)
- ایجاد سازمان نظام مدیریت اطلاعات و دانش (نماد)
- لزوم توجه به فرصت های جدید بازارکار در محتوای درسی رشته علم اطلاعات و دانش شناسی
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.