查询结果:   陈家浩,王轶骏,吕诚.一种基于Python符号执行的自动化网络攻击流量获取方法[J].计算机应用与软件,2019,36(2):294 - 307.
中文标题
一种基于Python符号执行的自动化网络攻击流量获取方法
发表栏目
安全技术
摘要点击数
128
英文标题
AN AUTOMATED NETWORK ATTACK TRAFFIC ACQUISITION METHOD BASED ON PYTHON SYMBOL EXECUTION
作 者
陈家浩 王轶骏 吕诚 Chen Jiahao Wang Yijun Lü Cheng
作者单位
上海交通大学网络空间安全学院 上海 200240     
英文单位
School of Cyber Security, Shanghai Jiao Tong University, Shanghai 200240, China     
关键词
网络攻击 攻击流量 符号执行
Keywords
Network attack Attack traffic Symbol execution
基金项目
国家重点研发计划项目“网络空间安全”重点专项(2017YFB0803203)
作者资料
陈家浩,硕士生,主研领域:网络空间安全。王轶骏[HTSS],讲师。吕诚[HTSS],硕士生。 。
文章摘要
网络攻击流量的采集对于分析网络攻击效果以及检验评估网络安全防护设施的性能等研究领域有着重要的意义。研究一套以Python符号执行技术为核心的自动化网络攻击流量获取方案。对当前网络上可获取的Python网络攻击脚本进行自动化的处理,使这些攻击脚本统一格式并进行以符号执行技术为主。强制执行技术为辅助的自动化流量采集工作,从而免去大量的建立漏洞环境的时间,使得网络安全研究员能够更轻易地获得攻击脚本所能产生的攻击流量。将该系统生成并提取的攻击流量与手工搭建漏洞环境并运行脚本后得到的攻击流量进行对比分析,验证该方案的可行性与适用场景。
Abstract
The collection of network attack traffic is of great significance for the analysis of network attack effect and evaluation of the performance of network security protection facilities. This paper studied an automated network attack traffic acquisition method based on Python symbol execution technology. This method could automatically process Python network attack scripts available on the current network, make these attack scripts uniform and perform symbolic execution, and enforce the technology to assist the automated traffic collection work. This saved a lot of time to build vulnerability environment, and made it easier for network security researchers to get attack traffic generated by attack scripts. The attack traffic generated and extracted by the system was compared with the attack traffic obtained by manually building a vulnerability environment and running scripts, which verified the feasibility and applicable scenarios of the scheme.
下载PDF全文   

根据该篇关键词查找到本刊已发表相关论文供参考
序号
文  章  标  题
作者1
发表栏目
页码
摘要
1
一种非平衡数据分类的过采样随机森林算法
赵锦阳
算法
2019
4
255
[摘要]
2
面向无线入侵检测系统的复杂多步攻击识别方法
陈观林
安全技术
2019
3
313
[摘要]
3
一种基于Python符号执行的自动化网络攻击流量获取方法
陈家浩
安全技术
2019
2
294
[摘要]
4
基于angr的对抗恶意代码沙箱检测方法的研究
张君涛
安全技术
2019
2
308
[摘要]
5
基于Netflow的内网安全检测研究
邓守勋
安全技术
2018
10
329
[摘要]
6
基于网络安全态势感知的网络系统自防御体系
章学妙
网络与通信
2017
9
159
[摘要]
7
基于流密码加密的RFID双向认证协议的研究
夏辉
网络与通信
2017
7
74
[摘要]
8
基于非平稳信号时频分析的网络攻击检测算法
朱亚东
安全技术
2017
3
267
[摘要]
9
基于路由选择的防搭线窃听安全网络编码
杨婧婧
安全技术
2017
3
300
[摘要]
10
面向Internet骨干网的优化LDDoS策略
陈世云
安全技术
2016
8
289
[摘要]
11
基于符号执行与混合约束求解的测试用例生成研究
周海将
软件技术与研究
2016
6
23
[摘要]
12
基于布鲁姆过滤器的计算机动态取证技术研究
鄢喜爱
安全技术
2016
2
299
[摘要]
13
基于FCM-C4.5的双过滤入侵检测机制
滕少华
安全技术
2016
1
307
[摘要]
14
基于符号执行的测试数据生成方法的研究
赵跃华
安全技术
2014
2
303
[摘要]
15
Android智能手机渗透测试研究
张靖
软件技术与研究
2014
12
29
[摘要]