| 一种shellcode动态检测与分析技术 |
| |
| 引用本文: | 董鹏程,康绯,舒辉.一种shellcode动态检测与分析技术[J].小型微型计算机系统,2013,34(7). |
| |
| 作者姓名: | 董鹏程 康绯 舒辉 |
| |
| 作者单位: | 解放军信息工程大学信息工程学院,郑州,450002 |
| |
| 摘 要: | 提出一种基于动态二进制平台DynamoRIO的shellcode模型识别与功能分析方法,并实现了基于该方法的原型系统.首先总结了shellcode利用技术,分析了shellcode动态执行特征,利用自动机理论,对shellcode各执行阶段进行了形式化的描述,并给出了各阶段相应的自动机模型及检测分析算法,据此归纳得到shellcode的一般执行模式;其次,提出了一种shellcode的API调用序列分析方法,根据API类型和参数,实现了对shellcode的功能分析.实验结果表明,该方法能够有效检测shell-code,识别执行模式,判定shellcode执行功能.该检测方法对高效检测shellcode、快速判明网络攻击意图和提高对网络攻击事件的响应能力具有重要的应用价值.
|
| 关 键 词: | shellcode DynamoRIO 动态检测 自动机模型 动态二进制平台 |
A Dynamic Method for Detecting and Analysising of Shellcode |
| |
| DONG Peng-cheng
,
KANG Fei
,
SHU Hui.A Dynamic Method for Detecting and Analysising of Shellcode[J].Mini-micro Systems,2013,34(7). |
| |
| Authors: | DONG Peng-cheng KANG Fei SHU Hui |
| |
| Abstract: | |
| |
| Keywords: | shellcode DynamoRIO dynamic detection automation model dynamic binary platform |
| 本文献已被 万方数据 等数据库收录! |
|
