基于动态模拟的多态Shellcode建模与网络层检测被引量：3

机构地区：[1]清华大学电子工程系,北京100084 [2]清华大学信息网络工程研究中心,北京100084

出　　处：《中国科学（E辑）》2008年第10期1760-1773,共14页Science in China(Series E)

摘　　要：实践证明,通过模拟的方法对多态Shellcode进行检测是行之有效的.然而,现有的基于模拟的方法在性能和抗攻击性上仍有不足.提出了一种经过改进的基于模拟的检测方法,该方法包括一个基于自动机的多态Shellcode动态行为模型,以及基于该模型设计的具有高准确性的检测算法.该算法同时还采用了多种优化技术,能够显著提高检测系统的运行性能,以及应对规避检测型Shellcode的能力.通过一个原型系统实现了上述方法,且使用了大量真实网络数据,由多态引擎生成的多态Shellcode样本,以及手工构造的规避型Shellcode,实验验证了该算法的有效性和先进性能.

关键词：多态Shellcode 入侵检测 CPU模拟

分类号：TP393.08[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于动态模拟的多态Shellcode建模与网络层检测被引量：3

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于动态模拟的多态Shellcode建模与网络层检测 被引量：3

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

基于动态模拟的多态Shellcode建模与网络层检测被引量：3