小型微型计算机系统
小型微型計算機繫統
소형미형계산궤계통
MINI-MICRO SYSTEMS
2013年
7期
1644-1649
,共6页
shellcode%DynamoRIO%动态检测%自动机模型%动态二进制平台
shellcode%DynamoRIO%動態檢測%自動機模型%動態二進製平檯
shellcode%DynamoRIO%동태검측%자동궤모형%동태이진제평태
shellcode%DynamoRIO%dynamic detection%automation model%dynamic binary platform
提出一种基于动态二进制平台DynamoRIO的shellcode模型识别与功能分析方法,并实现了基于该方法的原型系统.首先总结了shellcode利用技术,分析了shellcode动态执行特征,利用自动机理论,对shellcode各执行阶段进行了形式化的描述,并给出了各阶段相应的自动机模型及检测分析算法,据此归纳得到shellcode的一般执行模式;其次,提出了一种shellcode的API调用序列分析方法,根据API类型和参数,实现了对shellcode的功能分析.实验结果表明,该方法能够有效检测shell-code,识别执行模式,判定shellcode执行功能.该检测方法对高效检测shellcode、快速判明网络攻击意图和提高对网络攻击事件的响应能力具有重要的应用价值.
提齣一種基于動態二進製平檯DynamoRIO的shellcode模型識彆與功能分析方法,併實現瞭基于該方法的原型繫統.首先總結瞭shellcode利用技術,分析瞭shellcode動態執行特徵,利用自動機理論,對shellcode各執行階段進行瞭形式化的描述,併給齣瞭各階段相應的自動機模型及檢測分析算法,據此歸納得到shellcode的一般執行模式;其次,提齣瞭一種shellcode的API調用序列分析方法,根據API類型和參數,實現瞭對shellcode的功能分析.實驗結果錶明,該方法能夠有效檢測shell-code,識彆執行模式,判定shellcode執行功能.該檢測方法對高效檢測shellcode、快速判明網絡攻擊意圖和提高對網絡攻擊事件的響應能力具有重要的應用價值.
제출일충기우동태이진제평태DynamoRIO적shellcode모형식별여공능분석방법,병실현료기우해방법적원형계통.수선총결료shellcode이용기술,분석료shellcode동태집행특정,이용자동궤이론,대shellcode각집행계단진행료형식화적묘술,병급출료각계단상응적자동궤모형급검측분석산법,거차귀납득도shellcode적일반집행모식;기차,제출료일충shellcode적API조용서렬분석방법,근거API류형화삼수,실현료대shellcode적공능분석.실험결과표명,해방법능구유효검측shell-code,식별집행모식,판정shellcode집행공능.해검측방법대고효검측shellcode、쾌속판명망락공격의도화제고대망락공격사건적향응능력구유중요적응용개치.
