• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 会议论文
  5. 基于shellcode检测的恶意文档检测

基于shellcode检测的恶意文档检测

来源 :第十九届全国青年通信学术年会 | 被引量 : 0次 | 上传用户:vsbutcher00
【摘 要】
恶意文档在高级持续性威胁(Advanced Persistent Threat,APT)中发挥着重要作用,其检测技术在安全对抗中有重要意义.本文提出了一种基于shellcode检测的恶意文档检测技术,结合
【作 者】
白鹏 戴方芳 胡影 
【机 构】
北京邮电大学信息安全中心,北京,100876
【出 处】
第十九届全国青年通信学术年会
【发表日期】
2014年期
【关键词】
shellcode 检测模型 文档 检测技术 检测能力 误报率 检出率 反汇编 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
恶意文档在高级持续性威胁(Advanced Persistent Threat,APT)中发挥着重要作用,其检测技术在安全对抗中有重要意义.本文提出了一种基于shellcode检测的恶意文档检测技术,结合反汇编技术,设计并实现了相关检测模型.实验表明,本检测模型对恶意文档的检出率高、误报率低,并且具有一定的恶意文档0Day漏洞的检测能力.
其他文献
信息时代企业统计工作的创新发展
随着我国经济的快速发展,现代化信息技术已经广泛应用于各个领域之中.本文就热力公司信息时代企业统计工作的创新发展进行了详细地讨论.首先,文章阐述了统计信息化的相关概念
会议
信息时代企业统计工作热力公司统计信息化信息技术相关概念创新发展不足之处
An Assessing Method of WCDMA Network Quality along Urban Roads Based on Signaling Analysis
  How to optimization and improve the coverage and quality of the highway communication network has always been a significant challenge to the mobile network
会议
城市集中供热系统节能潜力分析
从提高能源利用率出发,论述系统能耗环节和评估,阐述了已运行系统能源浪费的表现和程度,分析了能耗悬殊的原因,并提出依靠科学技术、改造和完善系统挖掘节能潜力:利用科学技术提
会议
市政工程供热系统能耗分析节能潜力
曲线上桥梁布置的计算通式
数种不同情况下所用的计算式,若能系统归纳成一个通用公式,则可简化计算程序。为此,笔者在学习了“在曲线桥梁中偏角乘率法的应用”一文(以下简称原文,见本刊1979年第9期)之
期刊
通用公式曲线桥梁缓和曲线乘率缓直点工作线简化计算缓圆点直缓点桥梁设计
爱上作文并不难——谈部编教材四下的习作教学
对于语文教师来说,习作教学较之于其他的教学内容,总好像要难一点.对于学生来说,作文也是语文学习中最头痛的事情,好多同学都说:“我宁愿每天把枯燥的生字写上几十遍,也不想
期刊
SLMAP协议安全分析与改进
低成本RFID系统现今应用的越来越广泛,随之而来的安全问题也亟待解决.为了控制标签端的计算代价,一系列只使用位与、位或、位异或等位运算的超轻量级RFID认证协议已经提出,而
会议
跨年度热力管道工程结算的造价控制
结合工程实例,讲述了工程量清单计价模式下跨年度热力管道工程结算的造价控制.分别从合同,工程量清单合同内,合同外索赔与签证,主材用量的核对等四个方面进行了阐述.综上所述
会议
热力管道工程结算工程量清单计价模式合同造价控制工程实例索赔签证核对
一种基于复杂网络的IPv6蠕虫传播模型
现有的IPv6蠕虫模型存在拓扑建模不符合实际网络、主机感染状态描述不够全面等问题.本文对理论上可在IPv6网络下传播的蠕虫V6-Worm进行分析与改进之后,基于IPv6网络作为复杂
会议
复杂网络IPv6网络蠕虫传播模型无尺度特性状态描述主机拓扑结构拓扑建模
“微反常”与出了问题的世界:有关张柠的小说
不稳定的世界里“成问题的个人”,是张柠小说持续关注和表现的对象.在《三城记》《幻想故事集》等小说作品中,张柠通过对人物动作、行为、话语、表情等方面“反常”状态的呈
期刊
张柠小说反常状态自我认同都市文明问题意识
“光谷”富豪
盖茨挑战100岁的老盖茨拄着装有超微智能电脑的“文明棍儿”,颤巍巍地来到中国西部的高科技工业区——“光谷”访问,这件事成为2055年人们关注的一个热门话题。老盖茨此行可谓“来者不
期刊
光脑光谷盖茨伊犁河畔宝扇世界首富屁股坐软硬件产品技术开发部研究费用