2. 您的位置
3. 首页
4. 期刊论文
5. 动静结合的攻击代码检测方法

动静结合的攻击代码检测方法

来源 :计算机科学 | 被引量 : 0次 | 上传用户：edgesoft_h

【摘 要】

：

缓冲区溢出攻击是近年来最主要的安全问题之一，攻击者利用缓冲区溢出漏洞执行远程代码，从而达到攻击的目的。shellcode作为攻击的载体，是缓冲区攻击检测的主要对象。随着检测技

【作 者】

：

赵帅 丁保贞 沈备军 林九川 

【机 构】

：

上海交通大学软件学院,公安部第三研究所

【出 处】

：

计算机科学

【发表日期】

：

2011年12期

【关键词】

：

SHELLCODE 静态分析 动态执行 Shellcode  Static analysis  Dynamic execution 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

缓冲区溢出攻击是近年来最主要的安全问题之一，攻击者利用缓冲区溢出漏洞执行远程代码，从而达到攻击的目的。shellcode作为攻击的载体，是缓冲区攻击检测的主要对象。随着检测技术的发展，攻击者更倾向于使用多态技术对Shellcode进行加密来绕过IDS的检测。针对MSWindows操作系统下的Shellcode，提出了一种将静态检测和动态执行相结合的新的攻击代码检测方法。在判断依据上做了新的定义，既使用动态模拟技术提高了对使用多态技术的Shellcode的检测率，也兼顾了检测的效率。基于该方法，设计和实现了

其他文献

基于有限元的电容临近传感器研究

建立了电容临近传感器的三维仿真数学模型,用FEA对不同参数的传感器进行了仿真,比较分析了被测物距离、电极宽度、电极长度间隙比等对传感器灵敏度的影响,并与理论计算进行比较,结果表明:测量系统的灵敏度与电极宽度和电极长度间隙比近似成正比,与被测物距离近似成反比。该研究对电容临近传感器的结构设计有指导意义。

期刊

电容临近传感器有限成分分析三维仿真capacitive proximity sensor finite element analysis（FEA）

双波长FBG折射率变化平均值的研究

光纤Bragg光栅（FBG）是发展最为迅速的光测量器件。为解决光纤光栅传感器温度应变交叉敏感的问题，使用双波长FBG替代传统FBG是实用性较好的方案之一。通过数值计算双波长FBG的反

期刊

光纤BRAGG光栅双波长FBG折射率变化平均值中心波长反射率fiber Bragg grating （FBG） dual-wavelength F

应用于物流运输的无线传感器网络多点定位技术研究

在运送某些特殊物品时，对货柜的环境参数有较高的要求。无线传感器网络可以很好地监测参数变化。接收信号强度指示（RSSU是基于节点间距离的定位算法，采用多点定位算法可以实现无

期刊

无线传感器网络监测参数多点定位接收信号强度指示wireless sensor networks （WSNs） monitoring parameter

基于石英玻璃基底湿敏元件的模型比较研究

对基于石英玻璃基底制备的TiO2-20％SnO2薄膜湿敏元件进行复阻抗分析，采用Origin7．5软件绘出不同湿度下的复阻抗图。在Zsimpwin软件环境下，利用3种不同的等效电路模型对该湿敏元件

期刊

湿敏元件等效电路模型复阻抗图Q元件humidity element equivalent circuit model impedance spect

非满载罐式车辆静态侧倾模型的研究

采用试验测试、理论推算和参考文献相结合的方法获取所选车型的基本参数；根据基本参数在ADAMS／View中建立了底盘型号为EQ1141G7DJ的非满载罐式车辆静态侧倾仿真模型。进行了一

期刊

罐式车辆侧倾仿真ADAMStank vehicle rollover simulation ADAMS

利用探测器网状网络解决RFID通信中的阴影区域问题

在当今社会的各个领域,无线探测器网络被认为是一种十分有效的环境探测和信息收集工具,因此如何使用和如何提高探测网络的性能成为了研究热点。在装载和使用RFID电子探测器(Tag)集装箱的物流港口和物流仓库里,对读取器(Reader)和电子探测器(Tag)的通信范围以外存在阴影区域的问题进行观察和研究后,提出通过网状网络的特性来解决这一问题。不仅对解决读取器(Reader)和电子探测器(Tag)之间不能

期刊

阴影区域读取器探测器智能探测器探测器-探测器读取器探测器Shadow areaReaderTagSmart tagTag-to-TagRe

基于冠脉造影图像的导引丝三维重建

在对冠状动脉感兴趣血管段进行造影图像和血管内超声图像融合的过程中,导引丝的三维重建精度成为融合效果的关键因素。首先对初始重建的导引丝等间距选取6对匹配点,然后通过构造能量函数,在利用动态规划求其能量函数最小值的过程中对此6对匹配点优化,最后利用单面冠脉造影图像进行导引丝的三维重建。重建的误差统计结果表明:优化方法有效地提高了导引丝三维重建的精度。

期刊

三维重建图像融合几何变换匹配点对优化three-dimensional reconstruction image fusion geometri

面向平面几何的自然语言作图研究

在计算机几何作图软件日趋成熟的情况下,如何让用自然语言描述的几何命题自动生成几何图形一直是几何作图软件研究中的难题。结合已有几何作图软件的需求,通过对几何自然语言

期刊

自然语言几何作图几何知识库模式匹配Natural language； Geometric drawing； Geometric knowledge ba