| 典型Shellcode引擎特征检测方法研究 |
| |
| 引用本文: | 张登银,洪福鑫.典型Shellcode引擎特征检测方法研究[J].计算机技术与发展,2010,20(1):18-21. |
| |
| 作者姓名: | 张登银 洪福鑫 |
| |
| 作者单位: | 南京邮电大学,计算机学院,江苏,南京,210003 |
| |
| 基金项目: | 国家高技术研究发展计划(863计划) |
| |
| 摘 要: | 通用的shellcode引擎大都采用特定运算对shellcode进行编码,使得shellcode具有规避传统的代码特征检测系统的能力。为了检测具有规避传统检测能力的shellcode,深入分析目前典型shellcode引擎的工作原理,在此基础上研究引擎产生shellcode的代码特征和行为特征,进而提出了基于这两类特征的针对性综合检测方法。实验结果表明,这种综合检测方法可以针对性地、有效地检测并阻止这类shellcode的执行,同时对其它shellcode也能实现一定程度上的检测,而且虚警和漏警率为0。该检测系统对恶意代码的检测具有一定的应用价值。
|
| 关 键 词: | Shellcode引擎 指令 特征检测 |
Research on Character Detection for Typical Shellcode Engine |
| |
| ZHANG Deng-yin,HONG Fu-xin.Research on Character Detection for Typical Shellcode Engine[J].Computer Technology and Development,2010,20(1):18-21. |
| |
| Authors: | ZHANG Deng-yin HONG Fu-xin |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 维普 万方数据 等数据库收录! |
|
