期刊文献+
共找到112篇文章
< 1 2 6 >
每页显示 20 50 100
shellcode攻击与防范技术 被引量:8
1
作者 王颖 李祥和 +1 位作者 关龙 崔宝江 《计算机工程》 CAS CSCD 北大核心 2010年第18期163-165,168,共4页
针对Windows系统环境下,攻击者通过shellcode代码威胁系统安全的问题,研究shellcode攻击与防范方法。分析shellcode代码的工作原理、攻击过程及多种变化,介绍新型Windows系统采用的GS和ASLR保护对shellcode攻击的防范机制,并通过实验验... 针对Windows系统环境下,攻击者通过shellcode代码威胁系统安全的问题,研究shellcode攻击与防范方法。分析shellcode代码的工作原理、攻击过程及多种变化,介绍新型Windows系统采用的GS和ASLR保护对shellcode攻击的防范机制,并通过实验验证其防范效果。结果证明,实施shellcode攻击需要一定的条件,而GS和ALSR可破坏这些攻击条件的形成,有效阻止攻击。 展开更多
关键词 shellcode 代码 编码 定位
下载PDF
一种shellcode动态检测与分析技术 被引量:3
2
作者 董鹏程 康绯 舒辉 《小型微型计算机系统》 CSCD 北大核心 2013年第7期1644-1649,共6页
提出一种基于动态二进制平台DynamoRIO的shellcode模型识别与功能分析方法,并实现了基于该方法的原型系统.首先总结了shellcode利用技术,分析了shellcode动态执行特征,利用自动机理论,对shellcode各执行阶段进行了形式化的描述,并给出... 提出一种基于动态二进制平台DynamoRIO的shellcode模型识别与功能分析方法,并实现了基于该方法的原型系统.首先总结了shellcode利用技术,分析了shellcode动态执行特征,利用自动机理论,对shellcode各执行阶段进行了形式化的描述,并给出了各阶段相应的自动机模型及检测分析算法,据此归纳得到shellcode的一般执行模式;其次,提出了一种shellcode的API调用序列分析方法,根据API类型和参数,实现了对shellcode的功能分析.实验结果表明,该方法能够有效检测shell-code,识别执行模式,判定shellcode执行功能.该检测方法对高效检测shellcode、快速判明网络攻击意图和提高对网络攻击事件的响应能力具有重要的应用价值. 展开更多
关键词 shellcode DynamoRIO 动态检测 自动机模型 动态二进制平台
下载PDF
基于动态模拟的多态Shellcode检测系统 被引量:2
3
作者 王兰佳 段海新 李星 《计算机工程》 CAS CSCD 北大核心 2008年第13期7-9,共3页
通过分析多态Shellcode的行为特征,提出基于动态模拟的判决准则。以此准则为核心,针对现有方法的性能和应用性较差的问题,设计并实现了一个基于动态模拟的多态Shellcode检测系统,其模块采用多种优化技术以提高系统性能。使用3.3GB实际... 通过分析多态Shellcode的行为特征,提出基于动态模拟的判决准则。以此准则为核心,针对现有方法的性能和应用性较差的问题,设计并实现了一个基于动态模拟的多态Shellcode检测系统,其模块采用多种优化技术以提高系统性能。使用3.3GB实际网络数据和11000个多态Shellcode样本对原型系统进行实验,其虚警和漏警率均为0,提高了系统的吞吐量。 展开更多
关键词 多态shellcode 动态模拟 入侵检测
下载PDF
基于堆栈的Windows Shellcode编写方法研究 被引量:1
4
作者 迟强 罗红 乔向东 《计算机工程与设计》 CSCD 北大核心 2010年第6期1198-1201,共4页
为更好地理解与防范缓冲区溢出攻击,对Windows平台下Shellcode的编写、提取技术及验证方法进行了研究。从概念出发,理清了Shellcode与Exploit的区别,分析了Shellcode的工作原理,介绍了利用Shellcode所需的3个步骤。在实验的基础上,总结... 为更好地理解与防范缓冲区溢出攻击,对Windows平台下Shellcode的编写、提取技术及验证方法进行了研究。从概念出发,理清了Shellcode与Exploit的区别,分析了Shellcode的工作原理,介绍了利用Shellcode所需的3个步骤。在实验的基础上,总结了Shellcode的编写方法及提取技术,最后给出了验证Shellcode有效性的方法。 展开更多
关键词 缓冲区溢出 shellcode WINDOWS 堆栈 反汇编
下载PDF
一种超椭球免疫理论启发的shellcode检测算法 被引量:1
5
作者 芦天亮 张璐 +2 位作者 蔡满春 杜彦辉 刘颖卿 《小型微型计算机系统》 CSCD 北大核心 2018年第6期1255-1259,共5页
为了解决特征码匹配技术对于未知或多态shellcode检测效率较低的问题,提出一种基于人工免疫系统的shellcode检测算法AIS-SDA.提取shellcode的静态和动态特征,通过反汇编获得汇编指令序列,通过模拟执行获得API函数调用序列,基于n-gram模... 为了解决特征码匹配技术对于未知或多态shellcode检测效率较低的问题,提出一种基于人工免疫系统的shellcode检测算法AIS-SDA.提取shellcode的静态和动态特征,通过反汇编获得汇编指令序列,通过模拟执行获得API函数调用序列,基于n-gram模型编码生成抗原.利用超椭球对免疫检测器编码提高非我空间覆盖率,检测器经历阴性选择算法的免疫耐受后成熟.对成熟检测器克隆和遗传变异,运用超椭球改变朝向、迁移中心和伸缩半轴等手段实现检测器的优化,生成更加优秀的抗体后代.最后,对收集的shellcode样本进行实验验证,结果表明,该方法对非编码和多态shellcode均具有较高的检测准确率. 展开更多
关键词 人工免疫 shellcode检测 超椭球 遗传算法
下载PDF
Windows Shellcode自动构建方法研究 被引量:2
6
作者 朱帅 罗森林 柯懂湘 《信息网络安全》 CSCD 2017年第4期15-25,共11页
随着计算机技术的飞速发展,软件的规模及复杂程度在快速增加的同时也带来了极大的安全隐患,各种软件漏洞层出不穷,漏洞利用成为研究的热点。在漏洞利用的过程中,shellcode作为最关键的组件,其质量直接影响到漏洞利用的效果。针对已有的s... 随着计算机技术的飞速发展,软件的规模及复杂程度在快速增加的同时也带来了极大的安全隐患,各种软件漏洞层出不穷,漏洞利用成为研究的热点。在漏洞利用的过程中,shellcode作为最关键的组件,其质量直接影响到漏洞利用的效果。针对已有的shellcode自动构建方法存在兼容性低、对大型shellcode支持性较差、自动化程度及易用性较低的缺点,文章提出一种Windows shellcode自动构建方法。该方法通过编写框架提供编程接口和编程环境,使编写者通过C语言编写shellcode,并将shellcode的编译、生成、提取、测试以及编码和优化过程进行整合,实现x86/x64平台Windows shellcode的自动构建。文章对基于该方法实现的原型系统进行了验证,结果表明,系统在兼容性、可靠性、自动化性能方面均有较好表现,能够利用系统顺利完成shellcode的构建任务,具有较高的实际应用价值。 展开更多
关键词 漏洞利用 shellcode 自动构建
下载PDF
典型Shellcode引擎特征检测方法研究 被引量:1
7
作者 张登银 洪福鑫 《计算机技术与发展》 2010年第1期18-21,共4页
通用的shellcode引擎大都采用特定运算对shellcode进行编码,使得shellcode具有规避传统的代码特征检测系统的能力。为了检测具有规避传统检测能力的shellcode,深入分析目前典型shellcode引擎的工作原理,在此基础上研究引擎产生shellcod... 通用的shellcode引擎大都采用特定运算对shellcode进行编码,使得shellcode具有规避传统的代码特征检测系统的能力。为了检测具有规避传统检测能力的shellcode,深入分析目前典型shellcode引擎的工作原理,在此基础上研究引擎产生shellcode的代码特征和行为特征,进而提出了基于这两类特征的针对性综合检测方法。实验结果表明,这种综合检测方法可以针对性地、有效地检测并阻止这类shellcode的执行,同时对其它shellcode也能实现一定程度上的检测,而且虚警和漏警率为0。该检测系统对恶意代码的检测具有一定的应用价值。 展开更多
关键词 shellcode引擎 指令 特征检测
下载PDF
图书馆局域网缓冲区溢出之shellcode原理分析 被引量:1
8
作者 黄惠烽 《湖北成人教育学院学报》 2013年第1期107-108,共2页
为更好预防和检测缓冲区溢出漏洞,我们必须深入了解缓冲区溢出漏洞的关键技术—shellcode的编写原理,因为shellcode编写的成败决定了缓冲区溢出漏洞攻击的成败。本文对shellcode攻击原理进行了深入分析,目的是为更有效的防治缓冲区溢出... 为更好预防和检测缓冲区溢出漏洞,我们必须深入了解缓冲区溢出漏洞的关键技术—shellcode的编写原理,因为shellcode编写的成败决定了缓冲区溢出漏洞攻击的成败。本文对shellcode攻击原理进行了深入分析,目的是为更有效的防治缓冲区溢出漏洞的攻击。 展开更多
关键词 缓冲区溢出 shellcode 原理 注意事项
下载PDF
缓冲区溢出攻击原理及ShellCode的构造 被引量:1
9
作者 张华 《电脑知识与技术》 2017年第2X期85-86,共2页
缓冲区溢出是一种常见的网络安全漏洞,可以对计算机操作系统,应用软件造成巨大的威胁。通过缓冲区溢出攻击,网络黑客可以远程执行恶意代码,甚至获得主机的控制权,从而开始各种非法操作。该文分析了缓冲区溢出漏洞的产生原因及其原理,结... 缓冲区溢出是一种常见的网络安全漏洞,可以对计算机操作系统,应用软件造成巨大的威胁。通过缓冲区溢出攻击,网络黑客可以远程执行恶意代码,甚至获得主机的控制权,从而开始各种非法操作。该文分析了缓冲区溢出漏洞的产生原因及其原理,结合具体代码介绍了ShellCode的构造方法。 展开更多
关键词 缓冲区溢出 网络安全 漏洞 shellcode
下载PDF
基于shellcode检测的缓冲区溢出攻击防御技术研究 被引量:7
10
作者 何乔 吴廖丹 张天刚 《计算机应用》 CSCD 北大核心 2007年第5期1044-1046,1049,共4页
缓冲区溢出攻击对计算机和网络安全构成极大威胁。从缓冲区溢出攻击原理和shellcode实现方式出发,提出针对shellcode的溢出攻击防御技术。描述shellcode获取控制权前后,从代码特点、跳转方式及shellcode恶意功能实现过程等方面入手,检... 缓冲区溢出攻击对计算机和网络安全构成极大威胁。从缓冲区溢出攻击原理和shellcode实现方式出发,提出针对shellcode的溢出攻击防御技术。描述shellcode获取控制权前后,从代码特点、跳转方式及shellcode恶意功能实现过程等方面入手,检测并阻止shellcode以对抗溢出攻击的几种技术。最后对这些技术的优缺点进行比较分析,指出其中较为优秀的方法,并就更全面提高系统安全性提出了一些建议。 展开更多
关键词 缓冲区溢出攻击 缓冲区溢出攻击防御 shellcode HOOK API
下载PDF
一种基于双模式虚拟机的多态Shellcode检测方法 被引量:1
11
作者 罗杨 夏春和 +2 位作者 李亚卓 魏昭 梁晓艳 《计算机研究与发展》 EI CSCD 北大核心 2014年第8期1704-1714,共11页
近年来,Shellcode攻击通常利用多态技术进行自我加密来绕过网络层设备的检测,而现有检测方法无法区分多态Shellcode与加壳保护代码.提出了一种基于双模式虚拟机的多态Shellcode检测方法,该方法改进了现有的GetPC定位机制,实现了Shellcod... 近年来,Shellcode攻击通常利用多态技术进行自我加密来绕过网络层设备的检测,而现有检测方法无法区分多态Shellcode与加壳保护代码.提出了一种基于双模式虚拟机的多态Shellcode检测方法,该方法改进了现有的GetPC定位机制,实现了Shellcode的初步定位,通过IA-32指令识别对网络流量的进行进一步过滤,利用有限自动机及其判别条件实现虚拟机控制流模式和数据流模式之间的切换,并通过结合现有的特征匹配技术实现对多层加密的多态Shellcode的检测.实验结果表明,针对大量真实的网络数据,该方法在保证高检测召回率的同时,能够实现对多态Shellcode与加壳保护软件的有效区分,避免了对正常流量的误报行为,并且时间开销介于静态分析与动态模拟之间,为网络层检测多态Shellcode提供了一种有效方法. 展开更多
关键词 多态shellcode GetPC定位 指令识别 虚拟机 控制流模式 数据流模式 Define-Use链
下载PDF
Shellcode静态检测技术研究 被引量:1
12
作者 戈戟 史洪 徐良华 《计算机应用与软件》 CSCD 2010年第2期47-49,66,共4页
缓冲区溢出攻击是网络安全的重大威胁,事先检测是否存在Shellcode是对抗缓冲区溢出攻击的有效手段。从Shellcode构成和特征出发,分类研究各种Shellcode静态检测技术,分析比较它们的优缺点,在此基础上提出了一种检测方案并实现了一个原... 缓冲区溢出攻击是网络安全的重大威胁,事先检测是否存在Shellcode是对抗缓冲区溢出攻击的有效手段。从Shellcode构成和特征出发,分类研究各种Shellcode静态检测技术,分析比较它们的优缺点,在此基础上提出了一种检测方案并实现了一个原型系统。 展开更多
关键词 缓冲区溢出攻击 shellcode 入侵检测 反汇编 虚拟执行
下载PDF
基于人工免疫理论的shellcode检测方法 被引量:1
13
作者 芦天亮 蔡满春 高见 《计算机应用研究》 CSCD 北大核心 2018年第8期2409-2411,2416,共4页
Shellcode是缓冲区溢出漏洞攻击的核心代码部分,往往嵌入到文件和网络流量载体中。针对特征码匹配等检测手段存在时间滞后、准确率低等问题,结合人工免疫理论,提出一种采用实值编码的shellcode检测方法。收集shellcode样本并进行反汇编... Shellcode是缓冲区溢出漏洞攻击的核心代码部分,往往嵌入到文件和网络流量载体中。针对特征码匹配等检测手段存在时间滞后、准确率低等问题,结合人工免疫理论,提出一种采用实值编码的shellcode检测方法。收集shellcode样本并进行反汇编,利用n-gram模型对汇编指令序列提取特征生成抗原,作为免疫系统未成熟检测器来源,之后经历阴性选择算法的免疫耐受过程生成成熟检测器。对检测器进行克隆和变异,繁衍出更加优良的后代,提高检测器的多样性和亲和度。实验结果表明,该方法对非编码shellcode和多态shellcode均具有较高的检测准确率。 展开更多
关键词 人工免疫系统 shellcode检测 阴性选择算法 克隆选择算法
下载PDF
纯字母数字Shellcode加密技术的分析与实现 被引量:1
14
作者 苟孟洛 《计算机安全》 2013年第8期71-73,共3页
在一些大型程序中,比如Word、Excel考虑到不同语言平台的差异性,都会使用Unicode编码,在利用这些漏洞的时候,我们以往的Shellcode就难以适用了。一个普通的Down&Exec的Shellcode经过MultiByteToWideChar函数转换编码成Unicode后就... 在一些大型程序中,比如Word、Excel考虑到不同语言平台的差异性,都会使用Unicode编码,在利用这些漏洞的时候,我们以往的Shellcode就难以适用了。一个普通的Down&Exec的Shellcode经过MultiByteToWideChar函数转换编码成Unicode后就会出现乱码,为解决这个问题,引入纯字母数字加密技术。将Shellcode分成解码头+主体两部分,解码头是以纯字符的指令组成的,主体以某种算法拆分成两个字节。解码头取得控制权以后还原Shellcode并执行。 展开更多
关键词 shellcode 编码 加密 解码
下载PDF
多态shellcode动态检测与特征提取
15
作者 张钢岭 何聚厚 《郑州轻工业学院学报(自然科学版)》 CAS 2010年第4期67-70,共4页
提出了多态shellcode动态检测和特征提取模型:基于模拟执行和动态检测技术,可以有效发现多态shellcode变种和未知攻击方式并生成特征码;基于模拟执行网络代码并以GetPC code和循环解密操作作为行为特征检测网络数据流,对相似可疑数据流... 提出了多态shellcode动态检测和特征提取模型:基于模拟执行和动态检测技术,可以有效发现多态shellcode变种和未知攻击方式并生成特征码;基于模拟执行网络代码并以GetPC code和循环解密操作作为行为特征检测网络数据流,对相似可疑数据流进行聚类并提取字节序列特征.实验结果验证了该模型的可行性和有效性. 展开更多
关键词 多态shellcode 模拟执行 入侵检测 特征提取
下载PDF
基于缓冲区溢出攻击的shellcode编码技术研究 被引量:1
16
作者 高珊 李爱华 赵晓雯 《电子世界》 2018年第16期166-166,168,共2页
缓冲区溢出是一种非常普遍的漏洞,在各种操作系统、应用软件中广泛存在。利用缓冲区溢出攻击,不仅可以修改内存中变量的值导致程序运行失败、系统重启等后果,甚至可以劫持进程,执行恶意代码,最终获得主机的控制权。本文对缓冲区溢出攻... 缓冲区溢出是一种非常普遍的漏洞,在各种操作系统、应用软件中广泛存在。利用缓冲区溢出攻击,不仅可以修改内存中变量的值导致程序运行失败、系统重启等后果,甚至可以劫持进程,执行恶意代码,最终获得主机的控制权。本文对缓冲区溢出攻击作出概述,研究了几种shellcode的编码方法,对研究内容进行了举例演示及分析。 展开更多
关键词 缓冲区溢出 shellcode编码 异或法
下载PDF
基于shellcode静态虚拟执行的文档类漏洞恶意代码取证技术研究
17
作者 管林玉 《信息网络安全》 2016年第S1期244-247,共4页
文档类漏洞使用shellcode恶意代码来达成攻击目的。现有的检测取证技术依赖漏洞库和漏洞触发条件下的动态跟踪,对多态shellcode和0day检测效果不理想。文章提出一种静态虚拟代码执行取证方法,可以在不打开和不破坏文档的情况下检测恶意... 文档类漏洞使用shellcode恶意代码来达成攻击目的。现有的检测取证技术依赖漏洞库和漏洞触发条件下的动态跟踪,对多态shellcode和0day检测效果不理想。文章提出一种静态虚拟代码执行取证方法,可以在不打开和不破坏文档的情况下检测恶意代码的存在与执行功能。该方法通过对文档格式的解析,建立静态代码模拟执行系统,可以有效对文档类漏洞进行取证分析。 展开更多
关键词 取证 漏洞检测 shellcode
下载PDF
一种基于动态行为映射模型的shellcode检测方法
18
作者 花超 唐黎 康绯 《信息工程大学学报》 2015年第1期117-122,共6页
提出了一种基于动态模拟执行的shellcode分析与检测方法。该方法针对当前自修改和分段执行类shellcode的特点,建立动态行为映射模型严格刻画了shellcode模拟动态行为过程特征,给出了关于自修改和分段执行类shellcode的行为轨迹序列,然... 提出了一种基于动态模拟执行的shellcode分析与检测方法。该方法针对当前自修改和分段执行类shellcode的特点,建立动态行为映射模型严格刻画了shellcode模拟动态行为过程特征,给出了关于自修改和分段执行类shellcode的行为轨迹序列,然后设计了基于有限状态自动机的快速检测算法并实现了原型系统。实验结果表明,该方法能够有效检测当前自修改与分段执行类shellcode,并且与现有主流shellcode检测工具相比,可以达到较好的检测效果。 展开更多
关键词 shellcode 自修改 分段执行 动态行为映射 行为轨迹序列 自动机
下载PDF
基于BP神经网络的shellcode检测
19
作者 陶婧 张俊 《科技信息》 2010年第4期219-220,共2页
缓冲区溢出攻击仍是目前主要的安全问题,而shellcode技术又是其核心技术。现在多数的NIDS加入了对shellcode的检测功能,用以检测缓冲区溢出攻击。但是随着shellcode变形技术的出现,隐藏了大量的特征使得传统的匹配检测手段失效。本文提... 缓冲区溢出攻击仍是目前主要的安全问题,而shellcode技术又是其核心技术。现在多数的NIDS加入了对shellcode的检测功能,用以检测缓冲区溢出攻击。但是随着shellcode变形技术的出现,隐藏了大量的特征使得传统的匹配检测手段失效。本文提出一种基于BP神经网络的检测引擎用于检测变形shellcode,试验证明具有较好的检测效果。 展开更多
关键词 shellcode 入侵检测 BP神经网络 变形引擎
下载PDF
基于shellcode分析缓冲区溢出攻击
20
作者 刘佳琳 谭振江 朱冰 《计算机时代》 2020年第2期43-46,共4页
缓冲区的本质是内存中的一个片段,它用于暂时存放输入与输出的数据或者代码。缓冲区溢出是一种非常危险的漏洞,在各种应用软件及操作系统中广泛存在。如果攻击者发现目标主机存在缓冲区溢出漏洞,攻击者会利用该漏洞,执行恶意代码,最终... 缓冲区的本质是内存中的一个片段,它用于暂时存放输入与输出的数据或者代码。缓冲区溢出是一种非常危险的漏洞,在各种应用软件及操作系统中广泛存在。如果攻击者发现目标主机存在缓冲区溢出漏洞,攻击者会利用该漏洞,执行恶意代码,最终获取被攻击主机的控制权,窃取有价值的信息。文章利用实际案例讲解shellcode的形成过程,分析缓冲区溢出攻击发生的危害及原因。 展开更多
关键词 shellcode 缓冲区溢出 缓冲区溢出攻击 控制权
下载PDF
上一页 1 2 6 下一页 到第
使用帮助 返回顶部