推荐星级:
  • 1
  • 2
  • 3
  • 4
  • 5

一种基于Python符号执行的自动化网络攻击流量获取方法

更新时间:2019-12-20 18:01:02 大小:5M 上传用户:songhuahua查看TA发布的资源 标签:python 下载积分:1分 评价赚积分 (如何评价?) 打赏 收藏 评论(0) 举报

资料介绍

网络攻击流量的采集对于分析网络攻击效果以及检验评估网络安全防护设施的性能等研究领域有着重要的意义。研究一套以Python符号执行技术为核心的自动化网络攻击流量获取方案。对当前网络上可获取的Python网络攻击脚本进行自动化的处理,使这些攻击脚本统一格式并进行以符号执行技术为主。强制执行技术为辅助的自动化流量采集工作,从而免去大量的建立漏洞环境的时间,使得网络安全研究员能够更轻易地获得攻击脚本所能产生的攻击流量。将该系统生成并提取的攻击流量与手工搭建漏洞环境并运行脚本后得到的攻击流量进行对比分析,验证该方案的可行性与适用场景。


部分文件列表

文件名 大小
一种基于Python符号执行的自动化网络攻击流量获取方法.pdf 5M

部分页面预览

(完整内容请下载后查看)
36  
2
Vol. 36 No. 2  
Feb. 2019  
卷第  
计算机应用与软件  
Computer Applications and Software  
2019  
2
Python  
种基于  
自动网络攻击方法  
轶骏 吕 诚  
(
200240)  
上海交通大学网络学院 上海  
网络分析网络及检验网络的性研究领域有着  
Python  
研究套以  
技术核心网络获取网络上可获取的  
Python  
。  
网络进行处理 使些攻统一进行技术技术  
, ,  
辅助漏洞环境的时间 使网络研究攻  
能产生将该并提漏洞环境运行得到流  
进行对分析 行性景  
关键词  
网络行  
TP393  
A
DOI: 10. 3969 /j. issn. 1000-386x. 2019. 02. 053  
中图分类号  
文献标识码  
AN AUTOMATED NETWORK ATTACK TRAFFIC ACQUISITION  
METHOD BASED ON PYTHON SYMBOL EXECUTION  
Chen Jiahao Wang Yijun Lü Cheng  
( School of Cyber SecurityShanghai Jiao Tong UniversityShanghai 200240China)  
Abstract  
The collection of network attack traffic is of great significance for the analysis of network attack effect and  
evaluation of the performance of network security protection facilities. This paper studied an automated network attack  
traffic acquisition method based on Python symbol execution technology. This method could automatically process Python  
network attack scripts available on the current networkmake these attack scripts uniform and perform symbolic  
executionand enforce the technology to assist the automated traffic collection work. This saved a lot of time to build  
vulnerability environmentand made it easier for network security researchers to get attack traffic generated by attack  
scripts. The attack traffic generated and extracted by the system was compared with the attack traffic obtained by  
manually building a vulnerability environment and running scriptswhich verified the feasibility and applicable scenarios  
of the scheme.  
Keywords  
Network attack Attack traffic Symbol execution  
4
要有 法  
: ( 1)  
使
机进直  
0
引 言  
; ( 2)  
接由成  
特  
, ,  
和建信息 量  
;
网络增长 网络题  
( 3)  
网络分析计中流  
; ( 4) , ,  
技术 分析 提  
而来 网络使用  
网络健康大的针对网络攻  
量  
检测网络重要的研究  
1
直接生  
判断网络生  
法虽到最流  
工作重要  
: 2018 - 08 - 28。  
“ ”  
国家重点计划项目 网络重点项  
( 2017YFB0803203) 。  
, ,  
硕士生 主研领域  
:
收稿日期  
,  
网络讲师 硕士生  
2
:
等 一种基于  
Python  
动化攻击方法  
295  
, : ,  
量 但使用的  
2005  
的是态复到了 左右由  
各不设计一系  
新的技术加实开  
, ,  
研究  
Concolic  
行  
提出成  
人员条件力有要  
用的分析技术 应用测  
; , ,  
成功仅仅依方 对目  
广研究 以最到最测  
景下流  
试覆盖广研究人员的青而  
量 需种情况个满境  
用于软件程等领域  
, ,  
网络网络种类应用搭  
2005  
Berkeley  
用于检测  
HTML  
左右方面的研究果  
Kudzu Javascript  
; ,  
和物力成击  
大学提出的  
台  
将会对实破  
Javascript  
; MIT  
中的洞  
提出用于检测  
Apollo; UC Santa  
、  
可能等长胁  
错误工具  
2
理  
Barbara CTF Shellphish  
angr  
他们的  
进制台等  
分  
x86 UC Santa Barbara  
队  
提出的  
和建法需过各量  
, ,  
加以分析 模型生  
:
: ,  
仿个方在于 不  
进制机如  
他们的  
情况下对难  
CTF  
Shellphish  
angr  
提出的  
;
等 第分析  
队  
LLVM  
; ,  
的流整采成  
2008  
项目的中如  
Cristian Cadar  
基于  
仿取决模型准确性 为了  
KLEE  
; ,  
等 第三引  
的  
、  
量 需征  
Berkeley  
往往针对如  
大学提出的  
通用的引  
方面进仿景下的  
Kudzu  
MIT  
Apollo。  
提出的  
大  
展性率  
3
网络攻  
工作  
; , 、  
偏低 实  
为并不网络方都意向研究者提  
性强  
件相信息 网络会  
技术发展技术  
,  
且这看运气 在一  
,  
发展作为技术只  
种类全面网络件  
解复的路能使技术  
4
法使技术静  
近年来许多力出解  
,  
分析 也存在一脚  
逐渐以  
2015  
Z3  
最  
本使用的针对击  
上克服了本  
本需实现优  
线语  
, ,  
于是分析 建大环  
API。  
, ,  
技术历攻  
Python  
PyExZ3、  
持  
CHEFPyExZ3  
z3 SMT  
有  
Python  
成各种情况击  
擎  
针对  
, , ,  
以实现动化便节  
执  
使用  
力成大一部分  
大  
; CHEF  
S2E ,  
出来  
基于  
Python  
言作为言  
网络使用  
CHEF  
作为通用具有扩  
擎  
研究对现网络本使执  
,  
展性性强所付效  
所  
下  
研究基于  
量 本效果进行  
Python  
言  
分析  
, ,  
值 或者  
。  
率低经  
1
关研究  
Python  
心的可  
以  
20  
70 ,  
中期 主  
用于取  
提出是在  
世纪  

全部评论(0)

暂无评论

上传资源 上传优质资源有赏金

  • 打赏
  • 30日榜单

推荐下载