丁保贞
- 作品数:3 被引量:0H指数:0
- 供职机构:上海交通大学更多>>
- 相关领域:自动化与计算机技术更多>>
- 动静结合的攻击代码检测方法
- 2011年
- 缓冲区溢出攻击是近年来最主要的安全问题之一,攻击者利用缓冲区溢出漏洞执行远程代码,从而达到攻击的目的。Shellcode作为攻击的载体,是缓冲区攻击检测的主要对象。随着检测技术的发展,攻击者更倾向于使用多态技术对Shellcode进行加密来绕过IDS的检测。针对MS Windows操作系统下的Shellcode,提出了一种将静态检测和动态执行相结合的新的攻击代码检测方法。在判断依据上做了新的定义,既使用动态模拟技术提高了对使用多态技术的Shellcode的检测率,也兼顾了检测的效率。基于该方法,设计和实现了一套原型系统,并进行了检测率、误报率和吞吐率等方面的测试。测试结果表明,该系统在检测Shellcode的准确率和性能方面都达到了令人满意的效果。
- 赵帅丁保贞沈备军林九川
- 关键词:SHELLCODE
- 基于动态符号执行的代码分析工具的研究
- 随着计算机科学技术的发展,互联网时代的到来,软件安全问题尤为突显,使得软件的安全性分析提到了前所未有的高度。通过对软件代码进行相关安全性分析,查找出目标程序的潜在漏洞并修复,可以确保程序能够运行在一个较高的安全级别。 代...
- 丁保贞
- 关键词:代码插装
- 文献传递
- 基于符号执行技术的软件行为检测系统及检测方法
- 本发明公开了基于符号执行技术的软件行为检测系统及检测方法,该检测系统由约束生成模块、约束取反/优化模块、约束求解模块、二进制代码插桩模块、行为监测模块组成,具体方法是:在程序的实际执行过程中,对软件的行为进行监测,收集与...
- 姚伟丁保贞宋铮杭强伟林九川赵帅
- 文献传递