«上一篇/Previous Article|本期目录/Table of Contents|下一篇/Next Article»

《计算机技术与发展》[ISSN:1006-6977/CN:61-1281/TN]

卷:

期数:

2010年01期

页码:

14-18

栏目:

智能、算法、系统工程

出版日期:

1900-01-01

文章信息/Info

Title:

Research on Character Detection for Typical Shellcode Engine

文章编号:

1673-629X（2010）01-0018-04

作者:

张登银 洪福鑫

南京邮电大学计算机学院

Author(s):

ZHANG Deng-yin;  HONG Fu-xin

College of Computer, Nanjing University of Posts and Telecommunications

关键词:

Shellcode引擎; 指令; 特征检测

Keywords:

shellcode engine;  opcode;  character detection

分类号:

TP393.08

文献标志码:

A

摘要:

通用的shellcode引擎大都采用特定运算对shellcode进行编码,使得shellcode具有规避传统的代码特征检测系统的能力。为了检测具有规避传统检测能力的shellcode,深入分析目前典型shellcode引擎的工作原理,在此基础上研究引擎产生shellcode的代码特征和行为特征,进而提出了基于这两类特征的针对性综合检测方法。实验结果表明,这种综合检测方法可以针对性地、有效地检测并阻止这类shellcode的执行,同时对其它shellcode也能实现一定程度上的检测,而且虚警和漏警率为0。该

Abstract:

Shellcode engine usually adopts certain operations which enables shellcode to evade the detection based on data types.In order to detect these shellcode,in this paper,the principle of typical shellcode engine at present is in-depth analyzed.Then the data

备注/Memo

备注/Memo:

张登银（1964-），男，江苏靖江人，研究员，博士，CCF会员，研究方向为信号与信息处理、IP网络技术、服务质量与信息安全。国家863计划项目（2007AA701302,2008AA701202）

常用功能

更新日期/Last Update: 1900-01-01