关键词：移动终端 数据取证 动态污点分析 协议逆向分析 相似性对比 

摘要：针对移动终端通信协议及通信数据的解析,其难点在于大部分移动终端应用程序并无相关公开的技术文档,难以获知其采取的通信协议类型。指令执行序列分析技术通过分析程序执行的指令序列逆向推断出消息格式和状态机。但有时序列信息采集不全,导致状态机推断不完备,从而无法获取全部协议信息。针对上述问题,提出了一个新型的基于状态机对比推断分析的移动终端通信协议解析方案,可用于取证场景提高数据取证的准确性和完备性。该方案首先利用PIN动态二进制插桩,识别污点源并跟踪污点轨迹分析出协议消息格式;然后根据格式信息对提取的协议消息进行聚类分析推断出原始状态机;最后利用最长公共子序列(LCS,longest common subsequence)算法与已知的协议状态机进行对比,相似度最高者即为推断出的通信协议类型。在Android平台上基于两类应用程序设计实验对该方案进行测试和评估,实验结果表明可准确提取应用程序的通信内容,实用价值强。

网络与信息安全学报杂志要求:

{1}稿件应注明作者联系电话、电子邮箱、工作单位及最方便的邮局收件地址，以便编辑部收到稿件后登记、编号，并寄样刊。

{2}请作者自留文章底稿，本刊恕不退稿。

{3}来稿的中文题目限20字以内，题目字体为宋体三号加粗；作者宋体四号；内容提要、关键词楷体五号。

{4}参考文献：按照中文参考文献在前，日文参考文献次之，西文参考文献居后的顺序排列。各语种参考文献以作者姓名读音为序。

{5}摘要应有独立性和自含性，不用报道语式，不出现评价性词语，不用序号，不分段。

注：因版权方要求，不能公开全文，如需全文，请咨询杂志社