• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 基于动态模拟的多态Shellcode建模与网络层检测

基于动态模拟的多态Shellcode建模与网络层检测

来源 :中国科学(E辑:信息科学) | 被引量 : 0次 | 上传用户:jianglihongnj
【摘 要】
实践证明,通过模拟的方法对多态Shellcode进行检测是行之有效的.然而,现有的基于模拟的方法在性能和抗攻击性上仍有不足.提出了一种经过改进的基于模拟的检测方法,该方法包括
【作 者】
王兰佳 段海新 李星 
【机 构】
清华大学电子工程系,清华大学信息网络工程研究中心,
【出 处】
中国科学(E辑:信息科学)
【发表日期】
2008年10期
【关键词】
多态Shellcode 入侵检测 CPU模拟 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
实践证明,通过模拟的方法对多态Shellcode进行检测是行之有效的.然而,现有的基于模拟的方法在性能和抗攻击性上仍有不足.提出了一种经过改进的基于模拟的检测方法,该方法包括一个基于自动机的多态Shellcode动态行为模型,以及基于该模型设计的具有高准确性的检测算法.该算法同时还采用了多种优化技术,能够显著提高检测系统的运行性能,以及应对规避检测型Shellcode的能力.通过一个原型系统实现了上述方法,且使用了大量真实网络数据,由多态引擎生成的多态Shellcode样本,以及手工构造的规避型Shellcode,实验验证了该算法的有效性和先进性能. Practice has proved that it is effective to test the polymorphic Shellcode through the simulation method.However, the existing simulation-based methods are still deficient in performance and anti-aggression.An improved simulation-based detection Method, which includes a multi-state shellcode dynamic behavior model based on automaton and a high accuracy detection algorithm designed based on the model.The algorithm also uses a variety of optimization techniques which can significantly improve the performance of the detection system , As well as the ability to deal with evasive Shellcode.This method was implemented in a prototype system using a large amount of real network data, polymorphic Shellcode samples generated by polymorphic engines and hand-crafted circumvention Shellcode. The effectiveness and advanced performance of the algorithm.
其他文献
芝加哥公共图书馆残障用户服务研究与启示
本文通过总结芝加哥公共图书馆残障用户无障碍服务的主要经验,提出我国公共图书馆应完善馆藏资源建设体系、深化馆藏资源开发利用、完善辅助技术支持、增强残障用户服务宣传
期刊
公共图书馆残障用户图书馆服务芝加哥
浅谈电气工程及其自动化的建设及发展
电气工程及其自动化专业是一个工程性和基础性都很强的专业。结合电气工程及其自动化专业的发展历史及现状,分析了专业建设和发展中所面临的主要问题和挑战,阐述了专业定位与发
期刊
电气工程及其自动化专业建设专业发展培养计划
薄膜热处理对ZnO薄膜晶体管性能的提高
制备了两种以SiO2为绝缘层的底栅ZnO薄膜晶体管,分别以未退火和退火处理的ZnO薄膜作为有源层。与未退火处理的ZnO薄膜晶体管相比,退火处理的ZnO薄膜晶体管的饱和迁移率由2.3
期刊
薄膜晶体管ZnO稳定性退火
我们的未来属于绿色定
绿色食品:您好,今天我们来,主要是想把您作为现在年轻人群体的代表,谈一谈刚刚成长起来的一批年轻人的饮食观。也想通过这次谈话,对我们今后工作的着重点能有一个明确的方向。
期刊
绿色食品年轻人饮食观
自然变温条件下大体积混凝土施工期温度演变规律及预测方法研究
大体积混凝土的温度裂缝控制是关系到水运工程中混凝土大坝安全的重要技术问题,为了克服大体积混凝土温度监测导线布设工作量繁重、温控参量需要人工读数等缺陷,提出利用仿真
期刊
大体积混凝土温度COMSOL仿真神经网络
浅谈内部固定资产计提折旧、减值准备抵销分录的编制思路
内部固定资产交易是指企业集团内部交易的一方企业发生了与固定资产有关的购销业务。企业集团内部的固定资产交易主要有两种类型:一是企业集团内部某成员企业将自身生产的产品
期刊
抵销分录合并资产负债表母公司减值准备固定资产计提折旧
茶路芽语
"阿公回来了!"小丫头喊着、跑着到了巷口.一辆满载的三轮车停住了.阿公下了车,一边指挥着三轮车工把大竹筐搬进屋里,随后自己也搬了一筐,嘴里念叨着:"慢点走,要轻轻地放!"丫
期刊
紫砂壶
CPAP呼吸机联合氨溴索治疗新生儿呼吸窘迫综合征临床观察
目的对CPAP呼吸机联合氨溴索在新生儿呼吸窘迫综合征中的应用价值进行评价。方法研究80例新生儿呼吸窘迫综合征患儿,患儿均于2014年1月-2016年8月入院治疗。随机分组,对照组
期刊
CPAP呼吸机氨溴索新生儿呼吸窘迫综合征
磷酸三丁酯—正癸醇对盐酸介质中钛的萃取
回 回 产卜爹仇贱回——回 日E回。”。回祖 一回“。回干 肉果幻中 N_。NH lP7-ewwe--一”$ MN。W;- __._——————》 砧叫]们羽 制作:陈恬’#陈川个美食 Back to yield
期刊
萃取磷酸三丁酯正癸醇反胶团
茶就是生活
有一幅茶园的画 ,摆在我的书桌上 ,起初它只是为我醒目提神而已 ,而今却有别样的意义。学茶于我 ,开始于一种心情 ,也许是在走进那古色古香的茶庄时 ,不经意间感受到的那分古
期刊