CODEREDII攻击行为的分析被引量：2

ANALYSIS ON CODEREDII ATTACK BEHAVIORS

下载PDF

导出

摘要网络攻击行为的频度和复杂性使安全防御的难度越来越大。网络攻击行为分析方法因而引起人们的关注。本文采用一种具有普适性的攻击树方法。以CODEREDII为实例 ,介绍了攻击树的构造和具体应用并清晰地展示了CODEREDII的攻击行为和具体的实现方式。利用此攻击树 ,不仅可以了解各种网络攻击行为 ,把握攻击的本质。 The frequency and complexity of network attack behaviors make securities withstand more difficult the method of analysis on network attack behaviors have been given more attention by people.This paper uses one of the wide and applicable methods of attack tree and takes example for CODEREDII and introduces the construction of attacks tree and a material application and clearly shows the attack behaviors of CODEREDII and the material implement means.By using the attack tree not only does people know all kinds of network attack behaviors and hold the essence of attacks,but also simulate the network attack behaviors and implement the qualitative and even quantitative evaluation on attacks.

作者张涛董占球

机构地区中国科学院研究生院

出处《计算机应用与软件》 CSCD 北大核心 2004年第6期84-88,共5页 Computer Applications and Software

关键词 CODEREDII 网络攻击行为网络安全传播性木马功能攻击树分析方法 Network security Network attacks Attack tree Security evaluation

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献9

1[1]http:∥www.cert.org/stats/.
2[2]Howard,A Taxonomy of Computer and Network Attacks,http: ∥www. cert.org/research/JHThesis/Word6/chap06. doc, pp.53 ～ 72.
3[3]http:∥www.ll.mit.edu.
4[4]Peter G. Neumann and Donn B. Parker, A summary of cmputer misuse techniques,in Proceedings of the 12th National Computer Security Conference, pp.396 ～ 407. National Institute of Standards, October 1998.
5[5]Jeffrey Undercoffer and John Pinkston, Modeling Computer Attacks:A Target-Centric Ontology for Intrusion Detection, Under review IEFE First International Workshop on Information Assurance, 2002. http: ∥www. csee. umbc. edu/cadip/2002Symposium/Ont- for-IDS. pdf.
6[6]http:∥www. schneier.com/Schneier_ com Attack Trees.htm.
7[7]http:∥docshow.mtc.dhs.org/ids.htm.
8[9]http: ∥securityfocus. com/bid/2880.
9[10]http: ∥www. eeye. com/html/advisories/coderedll.

同被引文献9

1.[EB/OL].http: //www.cert.org.,.
2.[EB/OL].http: //www. nsfocus.com.,.
3Aleph One. Smashing The Stack For Fun And Profit. Phrack, 7(49),November 1996.
4.Matt Conover溢出机理分析[EB/OL].http: //www.w00w00.org/files/articles/heaptut.txt.,.
5Alfred V.Aho R.Hopcroftand Jeffrey D. Ullman, Compliers:Principles,Techniques and Tools. Addsion-Wesley, Reading, Mass.1985.
6.Rix. SMASHING C++ VPTRS[EB/OL].http: //www.phrack org/show.php?p=56&a=8.,.
7.Warning3.书写Linux下自己的shellcode[EB/OL].http: //security.nsfocus.com/showQueryL. asP? libID=256.,.
8.[EB/OL].http: //www. schneier. com/Schneier_com Attack Trees.htm.,.
9刘绍翰,许建真,张福炎.基于缓冲溢出漏洞的攻击及其预防研究综述[J].计算机应用与软件,2004,21(1):83-87. 被引量：8

引证文献2

1于晗,孙龙霞,黄承夏.基于Windows缓冲区溢出漏洞的植入型木马研究[J].信息安全与通信保密,2005(7):248-252. 被引量：4
2王志欣.甲骨文11g蓄势待发[J].软件世界,2006(23):9-9.

二级引证文献4

1李肖坚,钟达夫,夏冰,唐懿芳.缓冲区溢出原理及植入代码的分析研究[J].计算机应用研究,2007,24(1):164-166. 被引量：9
2钟达夫,唐懿芳,李肖坚.基于缓冲区溢出的植入代码研究[J].电脑与电信,2008(6):13-14.
3夏冰,董智勇,金秋.一种缓冲区溢出自动攻击解释器的设计[J].河南工程学院学报（自然科学版）,2008,20(3):50-53. 被引量：1
4胡明科.基于木马通信协议分析的Snort规则的制定[J].电脑编程技巧与维护,2012(22):113-114.

1震震有词.堪比木马下载者的“鸽子集团”[J].网友世界,2011(6):52-53.
2孙淑华,马恒太,卿斯汉.内存映射型内核级木马的研究与改进[J].微电子学与计算机,2004,21(11):15-19. 被引量：1
3tlHelen.通过还原Hive文件分析木马功能[J].黑客防线,2009(8):37-41.
4老道士.从根本上废除木马功能[J].网络与信息,2008(11):57-57.
5一招治敌从根本上废除木马功能[J].计算机与网络,2008,34(3):85-85.
6方红琴.“红色代码”病毒的清除方法[J].网管员世界,2003(3):44-45.
7丘晓理.病毒防治[J].华南金融电脑,2001(10):31-31.
8秀媛.免费午餐有很多:免费杀毒软件大展示[J].电脑爱好者,2010(1):21-21.
9拒绝服务攻击将继续快速增长[J].网络安全和信息化,2017,0(2):6-6.
10王伟.浅析局域网中的ARP病毒及其防御措施[J].科技信息,2010(8):214-214.

计算机应用与软件

2004年第6期

浏览历史

内容加载中请稍等...

CODEREDII攻击行为的分析被引量：2

参考文献9

同被引文献9

引证文献2

二级引证文献4

相关作者

相关机构

相关主题

浏览历史

CODEREDII攻击行为的分析 被引量：2

参考文献9

同被引文献9

引证文献2

二级引证文献4

相关作者

相关机构

相关主题

浏览历史

CODEREDII攻击行为的分析被引量：2