基于代码执行模拟的远程缓冲区攻击网络检测方法研讨.pdf

下载文档 降价啦

0
0
约1.75万字
约 5页
2018-01-11 发布于广东
举报
版权申诉
保障服务

基于代码执行模拟的远程缓冲区攻击网络检测方法研讨.pdf

1、本文档共5页，可阅读全部内容。
2、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

纪念马祖光院士全国光电子与光电信息技术学术研讨会论文集·哈尔滨2006 基于代码执行模拟的远程缓冲区攻击网络检测方法研究辛毅t，方滨兴2，云晓春。要安全威胁之一，特别是网络蠕虫利用其进行攻击传播。所以，目前亟需缓冲区溢出的网络检测方法。本文首先分析了缓冲区溢出攻击的原理和方法，提出了一种新的通用网络缓冲区溢出的检测方法。此检测方法通过代码执行模拟来计算网络报文中含有的可执行代码序列的虽丈长度来进行缓冲区溢出的网络检测。实验证明。该检测方法不仅能够快速有效的检测传统的远程缓冲区溢出的攻击，而且还可以检测变形的sheilcode．关键词：远程缓冲区溢出；蠕虫；网络检测；代码执行模拟；变形Shellcode DetectionBasedonCode ANew ofNetworkBufferOverflow Approach ExecutionSimulation XIN Xiao-chunl Yil，FANG Bin-xin92，YUN InformationContent Institute Harbin” (1．National SecurityKeyLaboratory,HarbinofTeclmology,Heilongjiang Computer 150001，China；2．National andInformation Administration 100031，China) ComputerNetworkSystemSecurity Center,Beijing Abstract：Withthe situationofInternethasbeen thelastseveral ofInternet’the nlo托complex．In yeats, rapiddevelopment security thebuffer-overflowhas asoncofthe threatstoinformationand worn娼 emerged leading security thebuffer innetworkas as which bufferoverflow．Soitis tObuilda that伽detectoverflow quicHy propagateby nd?,essary system thatCodeExecution the ofthe andmethodsofbuffer anew is overflow,we approach possible．Afteranalysisprinciples present isbased calculationofthemaximumexecutive detectnetworkrc舶aotebufferoverflow．This onthe Simulation(CES)to approach to in