CAJ | 학술논문

缓冲区溢出攻击是近年来最主要的安全问题之一,攻击者利用缓冲区溢出漏洞执行远程代码,从而达到攻击的目的.Shellcode作为攻击的载体,是缓冲区攻击检测的主要对象.随着检测技术的发展,攻击者更倾向于使用多态技术对Shellcode进行加密来绕过IDS的检测.针对MS Windows操作系统下的Shellcode,提出了一种将静态检测和动态执行相结合的新的攻击代码检测方法.在判断依据上做了新的定义,既使用动态模拟技术提高了对使用多态技术的Shellcode的检测率,也兼顾了检测的效率.基于该方法,设计和实现了一套原型系统,并进行了检测率、误报率和吞吐率等方面的测试.测试结果表明,该系统在检测Shellcode的准确率和性能方面都达到了令人满意的效果.
완충구일출공격시근년래최주요적안전문제지일,공격자이용완충구일출루동집행원정대마,종이체도공격적목적.Shellcode작위공격적재체,시완충구공격검측적주요대상.수착검측기술적발전,공격자경경향우사용다태기술대Shellcode진행가밀래요과IDS적검측.침대MS Windows조작계통하적Shellcode,제출료일충장정태검측화동태집행상결합적신적공격대마검측방법.재판단의거상주료신적정의,기사용동태모의기술제고료대사용다태기술적Shellcode적검측솔,야겸고료검측적효솔.기우해방법,설계화실현료일투원형계통,병진행료검측솔、오보솔화탄토솔등방면적측시.측시결과표명,해계통재검측Shellcode적준학솔화성능방면도체도료령인만의적효과.