【摘 要】
:
提出了一种基于动态模拟执行的shellcode分析与检测方法。该方法针对当前自修改和分段执行类shellcode的特点,建立动态行为映射模型严格刻画了shellcode模拟动态行为过程特征
【机 构】
:
数学工程与先进计算国家重点实验室,江南计算技术研究所
论文部分内容阅读
提出了一种基于动态模拟执行的shellcode分析与检测方法。该方法针对当前自修改和分段执行类shellcode的特点,建立动态行为映射模型严格刻画了shellcode模拟动态行为过程特征,给出了关于自修改和分段执行类shellcode的行为轨迹序列,然后设计了基于有限状态自动机的快速检测算法并实现了原型系统。实验结果表明,该方法能够有效检测当前自修改与分段执行类shellcode,并且与现有主流shellcode检测工具相比,可以达到较好的检测效果。
其他文献
2011年是东昌府区小型农田水利重点县建设的第一年,项目分布在堂邑镇和张炉集镇,项目区内新建小型提水泵站15座,低压管道铺设251.3km,治理疏浚排水沟17.6km,配套3座排水涵闸,修建桥梁
青少年乒乓球运动员的培养,是一个长期而又复杂的教育过程,是一项重要工程,尤其是少儿时期的基础训练。心理素质培养又是这一工程中不可缺少的一重要环节。本文针对青少年乒乓球
针对当前电信网如何有效刻画敏感信息传播特性及对信息扩散进行预测的难题,提出了基于概率加权通信社区信息传播模型及扩散范围预测方法,该模型基于复杂网络传播动力学,考虑
通过对沥青路面施工时出现离析现象的原因、危害的分析,从4个方面提出了减少离析现象及消除其产生后果的方法。从而减轻沥青路面离析病害的产生,提高沥青路面的使用性能和安全