郑州轻工业学院学报(自然科学版)
鄭州輕工業學院學報(自然科學版)
정주경공업학원학보(자연과학판)
JOURNAL OF ZHENGZHOU INSTITUTE OF LIGHT INDUSTRY(NATURAL SCIENCE)
2010年
4期
67-70
,共4页
多态shellcode%模拟执行%入侵检测%特征提取
多態shellcode%模擬執行%入侵檢測%特徵提取
다태shellcode%모의집행%입침검측%특정제취
提出了多态shellcode动态检测和特征提取模型:基于模拟执行和动态检测技术,可以有效发现多态shellcode变种和未知攻击方式并生成特征码;基于模拟执行网络代码并以GetPC code和循环解密操作作为行为特征检测网络数据流,对相似可疑数据流进行聚类并提取字节序列特征.实验结果验证了该模型的可行性和有效性.
提齣瞭多態shellcode動態檢測和特徵提取模型:基于模擬執行和動態檢測技術,可以有效髮現多態shellcode變種和未知攻擊方式併生成特徵碼;基于模擬執行網絡代碼併以GetPC code和循環解密操作作為行為特徵檢測網絡數據流,對相似可疑數據流進行聚類併提取字節序列特徵.實驗結果驗證瞭該模型的可行性和有效性.
제출료다태shellcode동태검측화특정제취모형:기우모의집행화동태검측기술,가이유효발현다태shellcode변충화미지공격방식병생성특정마;기우모의집행망락대마병이GetPC code화순배해밀조작작위행위특정검측망락수거류,대상사가의수거류진행취류병제취자절서렬특정.실험결과험증료해모형적가행성화유효성.
