2. 您的位置
3. 首页
4. 期刊论文
5. 基于人工免疫理论的shellcode检测方法

基于人工免疫理论的shellcode检测方法

来源 :计算机应用研究 | 被引量 : 4次 | 上传用户：naonao6521

【摘 要】

：

Shellcode是缓冲区溢出漏洞攻击的核心代码部分,往往嵌入到文件和网络流量载体中。针对特征码匹配等检测手段存在时间滞后、准确率低等问题,结合人工免疫理论,提出一种采用实值编码的shellcode检测方法。收集shellcode样本并进行反汇编,利用n-gram模型对汇编指令序列提取特征生成抗原,作为免疫系统未成熟检测器来源,之后经历阴性选择算法的免疫耐受过程生成成熟检测器。对检测器进行克隆和变

【作 者】

：

芦天亮 蔡满春 高见 

【机 构】

：

中国人民公安大学信息技术与网络安全学院,中国人民公安大学网络空间安全与法治协同创新中心

【出 处】

：

计算机应用研究

【发表日期】

：

2018年08期

【关键词】

：

人工免疫系统 shellcode检测 阴性选择算法 克隆选择算法 artificial immune system shellcode detection ne 

【基金项目】

：

国家自然科学基金资助项目（61602489）,国家重点研发计划“网络空间安全”重点专项资助项目（2017YFB0802804）,赛尔网络下一代互联网技术创新项目（NGII20160405）

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

Shellcode是缓冲区溢出漏洞攻击的核心代码部分,往往嵌入到文件和网络流量载体中。针对特征码匹配等检测手段存在时间滞后、准确率低等问题,结合人工免疫理论,提出一种采用实值编码的shellcode检测方法。收集shellcode样本并进行反汇编,利用n-gram模型对汇编指令序列提取特征生成抗原,作为免疫系统未成熟检测器来源,之后经历阴性选择算法的免疫耐受过程生成成熟检测器。对检测器进行克隆和变异,繁衍出更加优良的后代,提高检测器的多样性和亲和度。实验结果表明,该方法对非编码shellcode和多

其他文献

LHS-MC方法在漫坝风险分析中的应用

利用拉丁超立方抽样-蒙特卡罗方法（LHS—MC）评估了洪水和风浪作用下大坝的漫坝风险。采用LHS代替MC的随机抽样过程，生成洪峰流量和风速等随机变量样本。以大坝漫坝风险问题为例

期刊

防洪漫坝拉丁超立方抽样蒙特卡罗模拟风险分析flood protection dam overtopping Latin hypercube sam

泥石流浆体流变特性影响因素试验研究

采用安东帕第三代PhysicaMCR301流变仪对粒径在0．5mm以下的自配泥石流浆体进行测试，设置了不同黏粒含量的浆体在三种剪切模式下的试验，利用该仪器测定的结果分析研究了影响泥石

期刊

泥沙动力学泥石流浆体流变特性流变仪影响因素sediment dynamics debris flow slurry rheological pro

基于DEM数据的河道水动力过程数值模拟

河道横断面形状数据是应用数值模型模拟水动力过程必不可少的基础数据之一,然而在我国很多河道缺少断面数据,若进行野外补充测量,须要耗费大量的人力、物力,而且耗时较久。数

期刊

水动力学河道横断面DEMTHU-River1Hhydrodynamics river cross-sections DEMTHU-RiverlH

无线传感器网络三维表面k覆盖多连通部署方法

无线传感器网络中覆盖连通问题是基本且重要的问题,三维表面作为无线传感器网络中的一种特殊情形,对应于现实世界中的山体,为了解决这类与实际应用密切相关的问题,提出了三维表面k覆盖多连通部署方法。该方法结合三维表面的地形特征,在目标区域自由选择网格大小进行划分,在各网格之间建立多连通关系,再通过方向梯度概率感知模型在网格内先构造k覆盖集,然后利用最小生成树算法构造连通图,最后找出关节点构造双连通图。大量

期刊

无线传感器网络三维表面k覆盖多连通wireless sensor network3D surfacek-coveragemulti connect

高含沙洪水演进过程及动力学机理分析

高含沙洪水的演进十分复杂,洪峰流量一般表现为沿程减少,也经常发生沿程增加的情况。本文以黄河下游高含沙洪水为对象,基于守恒形式的高、低含沙统一浑水运动控制方程、特征

期刊

河流动力学高含沙水流演进特征线理论洪峰增值river mechanics sediment-hyperconcentrated flow propag

一种支持异构协议解析的可配置解析器设计

针对当前网络转发设备难以快速应对不断出现的新型网络协议的现状,设计了一种支持异构协议的可重配置解析器。首先,通过配置用户定制模块,实时更新用于解析逻辑的解析树,快速实现新型协议的添加、删除;然后,在满足传统互联网解析需求的同时,引入数据链路层的可配置性,将异构协议解析进行统一;最后,通过相应的解析树映射算法将用户定制的协议映射到硬件结构中,并通过匹配域的压缩,减少了所用的硬件资源。实验结果表明,与

期刊

可配置解析器异构协议解析树映射算法configurable parserheterogeneous protocolsparser treemap

鹅头分汊河段汊道交替演变动力和周期的变化分析

鹅头型分汊河段具有汊道间交替演变的特点,不同的鹅头分汊河段汊道间演变交替的周期和表现形式不同。本文根据陆溪口鹅头分汊河段实测资料分析了汊道周期性交替演变的特点和

期刊

河流泥沙工程学河床演变分析汊道交替演变鹅头分汊河段fiver sedimentation engineering fiver process an

梯级水电群联合调峰调能数学模型

水电具有优良的调峰调能特性。随着三峡工程的建设,西部水电正处在大开发的阶段。为满足电网快速增长的调峰需求,并支撑风电、光伏等间歇性新能源并网,需转变水电（特别是大型

期刊

水能资源调峰调能梯级水库不恒定水流模型hydropower nesources peaking and power regulating casc

非同步导叶预开启开度对水泵水轮机启动过程影响

为研究非同步导叶（MGV）的预开启开度对于水泵水轮机“S”特性的影响，选取有明显“S”特性的抽蓄电站建立水泵水轮机模型机组水力模型。为了给选择预开启导叶开度提供依据以及了

期刊

水力机械水泵水轮机数值模拟非同步导叶非线性湍流模型“S”特性hydraulic engineering pump-turbine numeric

混沌蚁群优化算法在梯级水库发电优化调度中的应用研究

本文针对蚁群算法在搜索后期出现停滞以及收敛于局部最优解的缺陷,在增加该算法领域搜索机制的基础上,结合梯级水库发电优化调度的特点,利用混沌算法遍历性的优势,提出了混沌

期刊

梯级水库发电优化调度蚁群算法混沌优化算法cascade reservoir power generation optimal operation a