多态shellcode动态检测与特征提取

Dynamic detection and signature generation for polymorphic shellcode

出　　处：《郑州轻工业学院学报（自然科学版）》2010年第4期67-70,共4页Journal of Zhengzhou University of Light Industry:Natural Science

基　　金：国家自然科学基金项目(60503008)

摘　　要：提出了多态shellcode动态检测和特征提取模型:基于模拟执行和动态检测技术,可以有效发现多态shellcode变种和未知攻击方式并生成特征码;基于模拟执行网络代码并以GetPC code和循环解密操作作为行为特征检测网络数据流,对相似可疑数据流进行聚类并提取字节序列特征.实验结果验证了该模型的可行性和有效性.Dynamic detection and signature generation for polymorphic shellcode model are proposed.Based on emulation and dynamic detection technology,variants of polymorphic shellcode and unknown attack can be effectively discovered and then the signature is generated.Emulation-based implementation of the network code and GetPC code and recycling decryption operations is made as acts of feature detect network data stream,clustering the data stream for similar suspicious and extracting the byte sequence signature.The experimental results verify the feasibility and effectiveness of the model.

关键词：多态shellcode 模拟执行入侵检测特征提取

分类号：TP393[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

多态shellcode动态检测与特征提取

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

多态shellcode动态检测与特征提取

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索