一种通用Shellcode变形引擎框架的设计与实现

来源 :第五届中国信息和通信安全学术会议 | 被引量 : 0次 | 上传用户:z814521
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着缓冲区溢出攻击技术的不断发展,Shellcode的隐藏与检测已经成为安全研究的焦点之一。本文在对现有几个主流Shellcode变形引擎进行分析的基础上,提出了一个通用Shellcode变形引擎(GMES)框架。该变形引擎框架由两个子引擎构成,即Payload本身的变形引擎(MPE)与Shellcode的变形引擎(MSE)。基于GMES引擎框架实现的Shellcode变形引擎可有效提高Shellcode的生存性,为成功实施缓冲区溢出攻击打好基础。
其他文献
近50来,中国西部气候暖干化趋势明显,尤其是我国西北地区东部的黄河流域,在气候变化和人类活动的双重影响下,原本脆弱的生态环境进一步恶化,其中最突出的问题就是水资源的日益短缺。本文以在黄土高原上发育,流经中国北方干旱、半干旱地区的黄河二级支流--泾河为研究对象,基于20世纪80年代、90年代的土地利用影像资料,以及泾河流域1960-2002年的气候、水文资料,采用美国农业部开发的分布武流域水文模型-
在模糊物元分析原理的基础上,结合水安全评价的特点,为有效处理评价过程中的模糊性、矛盾性和随机性,对多等级评价隶属度进行了分析,建立了改进的模糊物元模型(IFMM)。文中给出了不同评价等级的改进隶属度函数的构造方法,把水安全评价的等级作为物元的事物,以它们的各项评价指标及其相应的模糊量值构造复合模糊物元,通过计算与理想模糊物元之间的加权海明贴近度构造综合评价等级。陕西、广西、河南、江苏、云南5省(自
分析了我国饮用水源安全的紧迫性之后,从"以人为本,可持续发展"理念出发,建议规划中加强应用科学知识,全面规划,增设人性化的可持续发展工程等措施,提出"束导"并举,立足法律,细化法律,提高标准来提高水源地安全保障。
水资源是一切生物和人类赖以生存发展的基础,是一个国家或地区经济建设和社会发展的一项重要自然资源和物质基础。在21世纪的今天,水资源的供需矛盾已成为我国经济发展、人民生活水平提高和环境保护的"瓶颈"。因此实现水资源的合理配置,发挥水资源的经济、社会、生态等效益是当前和今后长期的重要任务。
为了实现快速高效的数据备份与恢复,本文针对桌面数据备份和恢复的特点,提出了全局压缩和快速恢复算法。该算法以文件冗余识别为核心,能减少实际传输的文件数据量,有效降低系统存储和网络带宽的消耗,提高整体性能。本文描述了采用该算法研制的基于磁盘的桌面数据备份系统,并通过实际应用中采集到的数据说明了该系统的性能。
航空信息安全是机载综合核心处理系统极具挑战性的问题之一,受到国内外广泛关注。在ASAAC规范规定的航空电子软件系统的基础上,提出层次化安全管理体系结构。给出符合新一代航空电子系统的密钥管理、数据加解密、身份认证、访问控制、数据安全分级、审计日志等安全管理方法。对提议的安全管理体系结构和方法进行分析和评估,结果表明其具有高安全性、实时性特点。
随着下一代网络新技术的不断推进,业务量的不断增长,使得其信令网络管理也更加困难,因此涉及信令网安全性和可靠性的信令流量研究需求也逐渐显得非常重要。文中介绍了一种建立网络正常行为模式的方法,通过分析下一代网络信令仿真流量的混沌特性,计算其最大Lyapunov指数,建立了下一代网络信令流量的混沌模型。利用该方法建立的网络流量行为模型,可以预测下一代网络信令流量及其变化趋势,也可检测下一代信令网络异常情
本文先简要介绍可信计算的相关组织及标准进展情况,再对可信计算的相关概念进行解释和定义,然后从内网安全问题入手,针对内网数据的安全需求,提出一种应用可信计算的身份认证方案,该方案较单一的口令认证方式的安全性大大提高。
生物学理论在计算机领域的应用已经成为一种必然的趋势,特别是人工生命的出现,它促使我们更加关注生物概念和方法在计算机领域的应用。本文在讨论计算机物种概念的基础上,定义了什么是计算机生态系统,并分析了它的组成,以及可能影响计算机系统安全的因素。另外,本文还详细讨论了计算机生态系统安全宏观进化的策略。
文章分析了现有病毒特征值检测技术存在的不足,提出了一种检测变形病毒及未知病毒的新方法--以PE文件调用的Win API函数序列为特征,结合海明网络对可疑文件的特征向量进行模式匹配,从而实现对未知病毒的检测。