-
在结果中检索

检索结果分析

结果分析中...
检索条件:"关键词=多态shellcode "
条 记 录,以下是1-5

发文量、被引量趋势图

全选清除导出
参考文献引证文献引用追踪
视图:
排序:
显示条数:
一种基于双模式虚拟机的多态Shellcode检测方法被引量:1
《计算机研究与发展》2014年第8期1704-1714,共11页罗杨 夏春和 李亚卓 魏昭 梁晓艳 
国家自然科学基金项目(61170295);国防基础科研计划项目(A2120110006);北京市教育委员会共建项目建设计划项目(JD100060630);中航工业产学研项目(CXY2011BH07)
近年来,Shellcode攻击通常利用多态技术进行自我加密来绕过网络层设备的检测,而现有检测方法无法区分多态Shellcode与加壳保护代码.提出了一种基于双模式虚拟机的多态Shellcode检测方法,该方法改进了现有的GetPC定位机制,实现了Shellcod...
关键词:多态Shellcode GetPC定位 指令识别 虚拟机 控制流模式 数据流模式 Define-Use链 
基于动态模拟的多态Shellcode检测系统被引量:2
《计算机工程》2008年第13期7-9,共3页王兰佳 段海新 李星 
国家“973”计划基金资助项目(2003CB314805)
通过分析多态Shellcode的行为特征,提出基于动态模拟的判决准则。以此准则为核心,针对现有方法的性能和应用性较差的问题,设计并实现了一个基于动态模拟的多态Shellcode检测系统,其模块采用多种优化技术以提高系统性能。使用3.3GB实际...
关键词:多态Shellcode 动态模拟 入侵检测 
多态shellcode检测方法研究
《计算机应用研究》2015年第9期2816-2819,共4页曹文鹏 苏旸 
在以往的多态shellcode检测方法中,基于模拟的动态检测方法主要针对多态shellcode的解码器部分进行检测。尽管这样的检测方法可以在一定程度上检测出目标,但其性能和抗攻击性较差。为了进一步提高检测准确率并降低误报率,在已有的基于...
关键词:多态shellcode 动态模拟 行为模式匹配 
基于动态模拟的多态Shellcode建模与网络层检测被引量:3
《中国科学(E辑)》2008年第10期1760-1773,共14页王兰佳 段海新 李星 
实践证明,通过模拟的方法对多态Shellcode进行检测是行之有效的.然而,现有的基于模拟的方法在性能和抗攻击性上仍有不足.提出了一种经过改进的基于模拟的检测方法,该方法包括一个基于自动机的多态Shellcode动态行为模型,以及基于该模型...
关键词:多态Shellcode 入侵检测 CPU模拟 
多态shellcode动态检测与特征提取
《郑州轻工业学院学报(自然科学版)》2010年第4期67-70,共4页张钢岭 何聚厚 
国家自然科学基金项目(60503008)
提出了多态shellcode动态检测和特征提取模型:基于模拟执行和动态检测技术,可以有效发现多态shellcode变种和未知攻击方式并生成特征码;基于模拟执行网络代码并以GetPC code和循环解密操作作为行为特征检测网络数据流,对相似可疑数据流...
关键词:多态shellcode 模拟执行 入侵检测 特征提取 
全选清除导出
共1页<1>
检索报告 对象比较 聚类工具 使用帮助 返回顶部