收藏本站
《解放军信息工程大学》 2013年
收藏 | 手机打开
二维码
手机客户端打开本文

进程间通信过程逆向分析技术研究

焦永生  
【摘要】:多进程架构的程序在安全性、鲁棒性和性能等方面相比于单进程架构的程序具有较大的优势,目前很多软件都采用多进程架构进行设计,对多进程程序进行逆向成为软件逆向分析中的一个重要课题。针对传统的逆向分析方法在分析多进程程序时存在难度大、效率低等缺点,研究了基于动态二进制分析平台TEMU的进程间通信过程逆向分析技术,该技术能够在软件逆向分析领域发挥重要作用。 在对进程间通信一般过程进行深入分析的基础上,建立了进程间通信过程的三层模型,依据三层模型将进程间通信函数调用划分为具有不同功能的实体,研究了实体之间的通信协作关系,提出了一种通过分析通信函数调用信息提取通信协作关系的方法。 研究并实现了基于TEMU的程序执行过程信息获取方法。在对TEMU的框架结构和实现原理进行深入分析的基础上,对TEMU的功能进行扩展,增加了函数调用链提取和通信函数调用信息获取功能。针对通信函数调用信息获取,建立了系统函数描述模型,以统一的格式描述系统函数的调用约定和参数格式信息,提出了一种基于系统函数描述模型的系统函数调用信息获取方法。 设计并实现了一个基于TEMU的进程间通信过程逆向分析系统IPCer,采用多个实例对IPCer的功能和性能进行测试,并对测试结果进行分析。测试结果表明,该系统能够正确提取通信函数的函数调用链和通信协作关系,与传统的逆向分析方法相比,提高了进程间通信过程逆向分析的效率。
【学位授予单位】:解放军信息工程大学
【学位级别】:硕士
【学位授予年份】:2013
【分类号】:TP311.5

手机知网App
【参考文献】
中国期刊全文数据库 前1条
1 孙明;谷大武;李卷孺;罗宇皓;;动态指令流差分分析在恶意软件分析中的应用[J];计算机应用研究;2012年02期
【二级参考文献】
中国期刊全文数据库 前1条
1 李卷孺;谷大武;陆海宁;;一种精简二进制代码的程序理解方法[J];计算机应用;2008年10期
【相似文献】
中国期刊全文数据库 前10条
1 姚珉;理解Linux环境下SYSTEM V进程间通信[J];电脑开发与应用;2005年10期
2 马魁涛;蔡颖;郭宝峰;;Win32进程间信息共享的实现方法研究[J];计算机应用与软件;2007年12期
3 王胜春,王梓豪,林丹;通过进程间通信技术与钩子技术实现数据采集[J];电脑开发与应用;2005年09期
4 李莉;刁东海;;水电站监控软件进程间通信的实现技术[J];金陵科技学院学报;2008年02期
5 冯佳奇,林浒,吴文江;基于RTLinux实时系统进程间通信的研究和在数控系统中的应用[J];小型微型计算机系统;2004年01期
6 陈萍,吴波,张以皓,张毓森;Linux IPC机制安全性的研究及改进[J];解放军理工大学学报(自然科学版);2004年03期
7 陈晖;;基于HOOK技术和MMF的Windows密码渗透技术研究[J];计算机与信息技术;2007年08期
8 潘理,顾尚杰,诸鸿文;基于Win95的网络协议软件开发技术[J];计算机工程;2000年02期
9 黄楠;刘光昌;;VC++实现系统间拓扑数据的交互通信[J];计算机应用与软件;2006年03期
10 张雯;潘文君;曹旻;;工控软件的通信方案实现和优化[J];计算机工程与应用;2007年21期
中国重要会议论文全文数据库 前10条
1 张敏霞;唐伟杰;;对Minix 3进程间通信的改进[A];2008’“先进集成技术”院士论坛暨第二届仪表、自动化与先进集成技术大会论文集[C];2008年
2 于宏霞;黄志春;;嵌入式网关中分布式通信模块设计[A];广西计算机学会2007年年会论文集[C];2007年
3 刘维兆;;基于CORBA的软件平台在冷连轧过程控制中的应用[A];中国计量协会冶金分会2008年会论文集[C];2008年
4 刘维兆;;基于CORBA的软件平台在冷连轧过程控制中的应用[A];2008全国第十三届自动化应用技术学术交流会论文集[C];2008年
5 胡英楣;沈文海;陆春信;;多进程并发在国内通信系统的应用[A];信息技术在气象领域的开发应用论文集(二)[C];2006年
6 陈萍;宋自林;冒俊峰;;Linux进程间通信机制的安全性研究[A];中国电子学会第七届学术年会论文集[C];2001年
7 高文焕;陈志强;张丽;康克军;;大型集装箱检测系统控制站X环境下的通信控制转让[A];第9届全国核电子学与核探测技术学术年会论文集[C];1998年
8 朱亚斌;舒萦;王锡峰;;日立NeXUS/Dlink及其在宝钢冷轧过程机系统中的应用[A];第十一届全国自动化应用技术学术交流会论文集[C];2006年
9 刘磊;费建芳;郑静;;区域海气耦合模式在“珊珊”台风中的应用[A];第七次全国动力气象学术会议论文摘要[C];2009年
10 冯鹏斐;辛阳;;Linux TIPC网络协议栈的分析与改进[A];中国电子学会第十六届信息论学术年会论文集[C];2009年
中国重要报纸全文数据库 前10条
1 北京 蒋东宇;如何用邮槽进行程间通信[N];中国计算机报;2000年
2 北京信息工程学院 张泽虹;C函数编程技巧[N];中国电脑教育报;2006年
3 晓燕;嵌入式实时操作系统VxWorks[N];中国高新技术产业导报;2004年
4 ;名师讲解经典必考题型(二)[N];电脑报;2005年
5 ;飞跃函数参数及调用难关[N];电脑报;2007年
6 清华大学 单志广 林闯;来自核心层的支持[N];计算机世界;2002年
7 邹宏 苗宝今;探寻网络攻击之道[N];河南日报;2001年
8 傅中思 刘东升 陈志;“返乡潮”的“反思考”[N];黄冈日报;2009年
9 ;见人所见 感人所感[N];网络世界;2006年
10 甘肃 张旭;由IPC引出的问题[N];电脑报;2003年
中国博士学位论文全文数据库 前10条
1 蒋烈辉;固件代码逆向分析关键技术研究[D];解放军信息工程大学;2007年
2 项森;基于逻辑的程序验证方法在高可信软件开发上的应用[D];中国科学技术大学;2006年
3 曾凡平;软件漏洞测试若干问题研究[D];中国科学技术大学;2009年
4 刘西洋;演化测试中面向分支到达的适应度函数设计研究[D];西安电子科技大学;2007年
5 赵云山;基于符号分析的静态缺陷检测技术研究[D];北京邮电大学;2012年
6 王雪飞;粒子群算法的动态拓朴结构研究[D];西南大学;2008年
7 马立伟;专用片上网络设计方法:通信建模、拓扑构造与自动生成[D];清华大学;2006年
8 柴非;双边FTA谈判中的经济分析方法和工具[D];上海社会科学院;2009年
9 齐宁;静态二进制翻译中基于软件规范的函数识别及恢复技术研究[D];解放军信息工程大学;2006年
10 张波云;计算机病毒智能检测技术研究[D];国防科学技术大学;2007年
中国硕士学位论文全文数据库 前10条
1 焦永生;进程间通信过程逆向分析技术研究[D];解放军信息工程大学;2013年
2 唐伟杰;微内核进程间通信的优化与实现[D];浙江工业大学;2009年
3 姜玉蓉;LINUX内核进程间通信的模型检测研究[D];湖南大学;2009年
4 付耀;嵌入式实时操作系统的进程间通信[D];华中科技大学;2008年
5 冷波;基于构件技术的智能手机操作系统的研究与开发[D];武汉理工大学;2004年
6 吴斌;轨道交通票务清分处理中内存桶模型的设计与实现[D];华东师范大学;2005年
7 王云鹏;分布式信号通信系统的设计与实现[D];吉林大学;2005年
8 罗武;IPv6分布式路由器中扩展RPC机制的设计与实现[D];西安电子科技大学;2004年
9 许娟娟;证券信息高效传输的设计与实现[D];华东师范大学;2006年
10 王宽卿;微内核进程间通信的研究[D];浙江大学;2010年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026