مهندسی معکوس کد دودویی نرم افزارهای شبکه برای شناسایی ساختار و معنای پیام های پروتکل

Q: چگونه مقاله دانلود کنم؟

برای دانلود مقاله از SID، ابتدا وارد سایت شوید، عنوان مقاله را جستجو کرده و بر روی گزینه 'دانلود مقاله' کلیک کنید.

Q: چگونه مقاله ISI دانلود کنم؟

برای دانلود مقاله ISI در SID، کلمه کلیدی یا عنوان مقاله را در نوار جستجو وارد کرده و نتایج مرتبط را مشاهده کنید. سپس روی مقاله مورد نظر کلیک کرده و گزینه 'دانلود مقاله' را انتخاب کنید.

Q: چگونه میتوانم به پایگاه داده SID دسترسی داشته باشم؟

برای دسترسی به پایگاه داده SID، وارد سایت SID.ir شوید، یک حساب کاربری ایجاد کنید و سپس با ورود به حساب خود به منابع علمی دسترسی پیدا کنید.

Q: آیا دانلود مقاله از SID رایگان است؟

بعضی از مقالات در SID بهصورت رایگان در دسترس هستند، اما برخی دیگر نیاز به پرداخت هزینه دارند. اطلاعات بیشتر در صفحه مقاله مشخص شده است.

مومنیان نیره; ترک لادانی بهروز

مرکز اطلاعات علمی Scientific Information Database (SID) - Trusted Source for Research and Academic Resources

مقاله مقاله نشریه

مشخصات مقاله

نشریه: پردازش علایم و داده ها
:1398 | دوره:16 | شماره:2 (پیاپی 40)
صفحات :19-40

دانلود متن کامل

نسخه انگلیسی

بازدید:

629

دانلود:

694

استناد:

اطلاعات مقاله نشریه

عنوان

مهندسی معکوس کد دودویی نرم افزارهای شبکه برای شناسایی ساختار و معنای پیام های پروتکل

نویسندگان

مومنیان نیره | ترک لادانی بهروز | صدور گواهی نویسنده

کلیدواژه

مهندسی معکوسQ1

استخراج فرمت پیامQ1

اطلاعات معناییQ1

چکیده

مهندسی معکوس برنامه های کاربردی شبکه, به خصوص از دیدگاه امنیت, بسیار مورد توجه قرار گرفته و اهمیت بالایی دارد. بسیاری از برنامه های کاربردی شبکه, از پروتکل های خاصی را که ویژگی های آنها برای عموم در دسترس نیست, استفاده می کنند. مهندسی معکوس این برنامه های کاربردی, می تواند اطلاعات مورد نیاز برای فهم پروتکل های ناشناخته مستقر در آنها فراهم کند؛ دسترسی به این اطلاعات می تواند بسیاری از وظایف, از جمله بازبینی عمیق پروتکل در نسل جدید دیواره های آتش و تحلیل کدهای دودویی مشکوک را تسهیل کند. با این وجود, اگرچه پژوهش های بسیاری در این زمینه انجام شده, اما این پژوهش ها در بیش تر موارد فقط بر استخراج ساختار نحوی پیام های پروتکل متمرکز شده اند. در این مقاله, روش های جدیدی برای بهبود استخراج ساختار نحوی و معنایی پیام های پروتکل از طریق مهندسی معکوس کد دودویی برنامه های کاربردی شبکه ارائه شده است. برای این کار, از ترکیب تحلیل پویا و ایستای کدهای دودویی استفاده می شود. به منظور ارزیابی روش های پیشنهادی, چهار پروتکل مختلف لایه کاربرد شامل DNS, eDonkey, Modbus و Stun تحلیل شده است. نتیجه آزمایش ها نشان می دهد که روش های پیشنهادی, نه تنها می توانند ساختار نحوی پیام را کامل تر از روش های مشابه استخراج کنند, بلکه معانی سودمندی از پیام های پروتکل نیز استخراج می کنند که در روش های قبلی قابل دست یابی نیست.

استنادها

ثبت نشده است.

ارجاعات

ثبت نشده است.

استناددهی

APA: کپی

مومنیان، نیره، و ترک لادانی، بهروز. (1398). مهندسی معکوس کد دودویی نرم افزارهای شبکه برای شناسایی ساختار و معنای پیام های پروتکل. پردازش علایم و داده ها، 16(2 (پیاپی 40) )، 19-40. SID. https://sid.ir/paper/160877/fa

Vancouver: کپی

مومنیان نیره، ترک لادانی بهروز. مهندسی معکوس کد دودویی نرم افزارهای شبکه برای شناسایی ساختار و معنای پیام های پروتکل. پردازش علایم و داده ها[Internet]. 1398؛16(2 (پیاپی 40) ):19-40. Available from: https://sid.ir/paper/160877/fa

IEEE: کپی

نیره مومنیان، و بهروز ترک لادانی، “مهندسی معکوس کد دودویی نرم افزارهای شبکه برای شناسایی ساختار و معنای پیام های پروتکل،” پردازش علایم و داده ها، vol. 16، no. 2 (پیاپی 40) ، pp. 19–40، 1398، [Online]. Available: https://sid.ir/paper/160877/fa

مقالات مرتبط نشریه ای