【摘 要】
:
Shellcode是软件漏洞攻击过程中的一个关键要素,也是检测漏洞攻击的基础.根据shellcode的API函数和系统调用对栈帧的影响,定义了EBP异常、Ret异常和长度异常.接着,提出了一种
【机 构】
:
武汉大学计算机学院,湖北武汉430072
【出 处】
:
第六届信息安全漏洞分析与风险评估大会
论文部分内容阅读
Shellcode是软件漏洞攻击过程中的一个关键要素,也是检测漏洞攻击的基础.根据shellcode的API函数和系统调用对栈帧的影响,定义了EBP异常、Ret异常和长度异常.接着,提出了一种基于栈异常的shellcode检测方法.该方法遍历指定API函数的栈帧链,检测异常、定位漏洞函数和Shellcode代码,并采用栈帧重构解决了栈帧中的EBP缺失或破坏的问题.其实验结果表明,该方法能有效检测到普通shellcode、纯ROP的shellcode以及混合型shellcode,基本具备追踪shellcode位置和EIP跳转函数的功能,且其性能开销较小、没有误报。此外,与EMET工具相比,该方法对纯ROP编程的shellcode更加有效。
其他文献
提出了教学过程中情境任务线、活动评价线、知识线、方法线、情感线构成的“五线导学法”的内涵及必要性,并基于识水,探究废水呈酸碱性的原因;研水,pH的简单计算;议水,讨论溶
夏日,“蚊子大军”来袭,涂抹花露水成为很多人驱蚊的习惯。笔者读大学时,宿舍旁边有一片小湖,为蚊子提供了天然生存环境。每到傍晚,蚊子就肆无忌惮地飞进宿舍里吸血。
Summe
关于全国工农兵劳动模范代表会议的总结报告,业经政务院第五十九次政务会议批准,兹公布之,作为今后全国进行劳模运动的指针。
The summary report on the meeting of worke
C型肉毒梭菌毒素是介于急性和慢性之间的一种灭鼠剂 ,解决了化学灭鼠剂毒杀范围广和二次中毒及残留等问题 ,对草原鼠害的控制做出了一定贡献 ,而对城市庭院及饲养场的灭鼠效果
事由:为江西省工农速成中学招生希按分配名额,保送工农干部,产业工人报考由省府、省委、省总工会各专署、各地委组织部南昌市人民政府、南昌市委组织部根据中央政务院关于举
针对当前数据库面临的安全问题,为了真实捕获和分析针对关系型数据库的攻击,本文设计了一个高交互数据库蜜罐系统模型,并基于MySQL数据库系统实现了一个高交互数据库蜜罐系统
江西省人民政府批示(52)农林字第一号事由:指示举办防火护林宣传周由主送:各专署、南昌市人民政府、各市、县人民政府:抄送:省总工会、省农协、省青委、省妇联、省学联、江
江西省人民政府令府民民字第四二号事由:修正本省爱国生产公约赣西南行署、各专署、各市、县人民政府:查本省首届英模大会所通过的爱国生产公约,前经本府批准并决定作为全省
课堂教学是实现教师与学生之间教与学的双向性活动,需要教师与学生的共同参与。在课堂教学中,有效的教学实践活动能够提升学生对学习内容的兴趣,增强课堂学习过程的参与热情,
现代化的教育改革进程中素质教育受到社会的关注度和重视度越来越广泛,俗话说的说教育要从娃娃抓起,素质教育也不例外,而小学作为一个学生成长启蒙的重要组成部分,其素质教育