本文關(guān)鍵詞： shellcode DynamoRIO 動(dòng)態(tài)檢測 自動(dòng)機(jī)模型 動(dòng)態(tài)二進(jìn)制平臺(tái)　出處：《小型微型計(jì)算機(jī)系統(tǒng)》2013年07期 　論文類型：期刊論文

【摘要】：提出一種基于動(dòng)態(tài)二進(jìn)制平臺(tái)DynamoRIO的shellcode模型識(shí)別與功能分析方法,并實(shí)現(xiàn)了基于該方法的原型系統(tǒng).首先總結(jié)了shellcode利用技術(shù),分析了shellcode動(dòng)態(tài)執(zhí)行特征,利用自動(dòng)機(jī)理論,對(duì)shellcode各執(zhí)行階段進(jìn)行了形式化的描述,并給出了各階段相應(yīng)的自動(dòng)機(jī)模型及檢測分析算法,據(jù)此歸納得到shellcode的一般執(zhí)行模式;其次,提出了一種shellcode的API調(diào)用序列分析方法,根據(jù)API類型和參數(shù),實(shí)現(xiàn)了對(duì)shellcode的功能分析.實(shí)驗(yàn)結(jié)果表明,該方法能夠有效檢測shell-code,識(shí)別執(zhí)行模式,判定shellcode執(zhí)行功能.該檢測方法對(duì)高效檢測shellcode、快速判明網(wǎng)絡(luò)攻擊意圖和提高對(duì)網(wǎng)絡(luò)攻擊事件的響應(yīng)能力具有重要的應(yīng)用價(jià)值.
[Abstract]:A shellcode model recognition and function analysis method based on dynamic binary platform DynamoRIO is proposed, and a prototype system based on this method is implemented. Firstly, the shellcode utilization technology is summarized, and the dynamic execution characteristics of shellcode are analyzed, and the automata theory is used. In this paper, the formal description of each execution stage of shellcode is given, and the corresponding automata model and detection and analysis algorithm of each stage are given, according to which the general execution mode of shellcode is concluded. Secondly, a method of API call sequence analysis for shellcode is proposed. According to the type and parameters of API, the function analysis of shellcode is realized. The experimental results show that the method can effectively detect shell-codeand recognize the execution pattern. The detection method has important application value for efficiently detecting shellcode, quickly identifying the intention of network attack and improving the ability of responding to network attack event.
【作者單位】： 解放軍信息工程大學(xué)信息工程學(xué)院;
【分類號(hào)】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前1條

1 王蘭佳;段海新;李星;;基于動(dòng)態(tài)模擬的多態(tài)Shellcode建模與網(wǎng)絡(luò)層檢測[J];中國科學(xué)(E輯:信息科學(xué));2008年10期

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 宋其章;張佇;;互聯(lián)網(wǎng)技術(shù)的應(yīng)用與安全[J];金融電子化;2000年12期

2 富宇,唐國維,劉顯德;緩沖區(qū)溢出的預(yù)防與檢測技術(shù)綜述[J];計(jì)算機(jī)工程與應(yīng)用;2005年32期

3 劉利軍;懷進(jìn)鵬;;基于有窮自動(dòng)機(jī)的網(wǎng)絡(luò)掃描檢測算法研究與實(shí)現(xiàn)[J];計(jì)算機(jī)研究與發(fā)展;2006年03期

4 陳文波;李善璽;;ARP欺騙動(dòng)態(tài)檢測防御系統(tǒng)[J];中國教育網(wǎng)絡(luò);2007年08期

5 黃玉文;劉春英;李肖堅(jiān);;基于可執(zhí)行文件的緩沖區(qū)溢出檢測模型[J];計(jì)算機(jī)工程;2010年02期

6 劉建波;;基于流量分析的P2P僵尸網(wǎng)絡(luò)檢測[J];計(jì)算機(jī)與數(shù)字工程;2011年03期

7 于繼江;;基于危險(xiǎn)函數(shù)的緩沖區(qū)溢出檢測方法的研究與實(shí)現(xiàn)[J];計(jì)算機(jī)應(yīng)用與軟件;2011年09期

8 袁堅(jiān),任勇,山秀明;一種計(jì)算機(jī)網(wǎng)絡(luò)的元胞自動(dòng)機(jī)模型及分析[J];物理學(xué)報(bào);2000年03期

9 莫尉;王國秋;;緩沖區(qū)溢出漏洞攻擊的分析研究[J];計(jì)算機(jī)與現(xiàn)代化;2007年04期

10 羅鴻彥;薛質(zhì);;Linux下緩沖區(qū)溢出的分析與利用[J];信息安全與通信保密;2008年08期

相關(guān)會(huì)議論文 前7條

1 馬俊;李根;盧凱;;基于模擬器的緩沖區(qū)溢出動(dòng)態(tài)檢測方法[A];全國第19屆計(jì)算機(jī)技術(shù)與應(yīng)用（CACIS）學(xué)術(shù)會(huì)議論文集（下冊）[C];2008年

2 王寅慶;李祥;;基于協(xié)議分析的網(wǎng)絡(luò)監(jiān)聽和WEB攔截技術(shù)[A];第十八次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2003年

3 鄭聰;諸葛建偉;;基于ActiveX漏洞模擬機(jī)制的網(wǎng)頁木馬檢測方法[A];全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集·第二十五卷[C];2010年

4 余興超;馬爭先;王玉斌;董榮勝;;基于UPPAAL的簡單網(wǎng)絡(luò)支付協(xié)議形式化驗(yàn)證[A];廣西計(jì)算機(jī)學(xué)會(huì)2010年學(xué)術(shù)年會(huì)論文集[C];2010年

5 奚琪;王清賢;曾勇軍;;惡意代碼檢測技術(shù)綜述[A];計(jì)算機(jī)研究新進(jìn)展（2010）——河南省計(jì)算機(jī)學(xué)會(huì)2010年學(xué)術(shù)年會(huì)論文集[C];2010年

6 張婷婷;羅守山;;Windows緩沖區(qū)溢出保護(hù)機(jī)制及突破技術(shù)研究[A];第十三屆中國科協(xié)年會(huì)第11分會(huì)場-中國智慧城市論壇論文集[C];2011年

7 張文濤;彭泳;陳俊亮;;會(huì)話類E-Service的接口兼容分析[A];2006年全國通信軟件學(xué)術(shù)會(huì)議論文集[C];2006年

相關(guān)重要報(bào)紙文章 前1條

1 中國電信集團(tuán)北京研究院 葉華 張園;軟交換規(guī)模商用的瓶頸與出路[N];通信產(chǎn)業(yè)報(bào);2003年

相關(guān)博士學(xué)位論文 前6條

1 史玉良;Web服務(wù)合成的若干關(guān)鍵技術(shù)研究[D];復(fù)旦大學(xué);2006年

2 孔德光;結(jié)合語義的統(tǒng)計(jì)機(jī)器學(xué)習(xí)方法在代碼安全中應(yīng)用研究[D];中國科學(xué)技術(shù)大學(xué);2010年

3 王蘭佳;基于網(wǎng)絡(luò)的0-day多態(tài)蠕蟲檢測算法研究[D];清華大學(xué);2009年

4 朱維軍;時(shí)間區(qū)間時(shí)序邏輯模型檢測：理論、算法及應(yīng)用[D];西安電子科技大學(xué);2011年

5 劉林源;Web服務(wù)組合隱私分析與驗(yàn)證研究[D];南京航空航天大學(xué);2011年

6 陳平;代碼復(fù)用攻擊與防御技術(shù)研究[D];南京大學(xué);2012年

相關(guān)碩士學(xué)位論文 前10條

1 劉晉輝;利用權(quán)能防范Suid攻擊在Linux內(nèi)核的實(shí)現(xiàn)[D];解放軍信息工程大學(xué);2004年

2 陳文娟;Linux下緩沖區(qū)溢出及防護(hù)[D];暨南大學(xué);2007年

3 王建國;基于緩沖區(qū)溢出的攻擊技術(shù)及防御策略研究[D];上海交通大學(xué);2008年

4 羅鴻彥;基于逆向分析的緩沖區(qū)溢出漏洞挖掘技術(shù)[D];上海交通大學(xué);2008年

5 王益宗;關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)蠕蟲及其防御檢測技術(shù)的研究與實(shí)現(xiàn)[D];電子科技大學(xué);2007年

6 彭贊;Windows平臺(tái)下緩沖區(qū)漏洞研究[D];浙江師范大學(xué);2010年

7 匡細(xì)從;漏洞相關(guān)技術(shù)研究與漏洞數(shù)據(jù)庫的設(shè)計(jì)[D];電子科技大學(xué);2010年

8 朱志偉;Linux防火墻規(guī)則優(yōu)化的研究[D];鄭州大學(xué);2006年

9 馬寶紅;基于網(wǎng)格應(yīng)用的高層形式化描述[D];西安電子科技大學(xué);2007年

10 王繼偉;基于人工免疫原理的網(wǎng)絡(luò)入侵檢測研究[D];蘭州大學(xué);2007年

，

本文編號(hào)：1523985