位置:成果数据库 > 期刊 > 期刊详情页
基于代码执行模拟的远程缓冲区攻击检测方法
  • ISSN号:0367-6234
  • 期刊名称:《哈尔滨工业大学学报》
  • 时间:0
  • 分类:TP393.08[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]哈尔滨工业大学计算机网络与信息安全技术研究中心,哈尔滨150001, [2]国家计算机网络与信息安全管理中心,北京100031
  • 相关基金:国家自然科学基金资助项目(60403033)
作者: 辛毅[1], 方滨兴[2], 云晓春[1]
关键词: 远程缓冲区溢出, 蠕虫, 网络检测, 代码执行模拟, 变形Shellcode, remote buffer overflow, worm, network detection, code execution simulator, polymephic Shellcode
中文摘要:

分析了缓冲区溢出攻击的原理和方法,提出了一种新的通用网络缓冲区溢出的检测方法,此检测方法通过代码执行模拟计算网络报文中含有的可执行代码序列的最大长度来进行缓冲区溢出的网络检测.实验证明,该检测方法不仅能快速有效地检测传统的远程缓冲区溢出的攻击,而且还可以检测变形的shellcode.

英文摘要:

After the analysis of the principles and methods of buffer overflow, we presented a new approach that is Code Execution Simulation (CES) to detect network remote buffer overflow. This approach was based on the calculation of the maximum executive length in packets by code execution simulation. The experiment result shows that this approach is effective and quick to detect classical network buffer overflow as well as polymephic shellcode.

同期刊论文项目
基于蠕虫对抗的internet蠕虫主动遏制的研究
期刊论文 41 会议论文 4 获奖 2
同项目期刊论文
基于统计的网络流量模型及异常流量发现
The Anomaly Detection in SMTP
MTree_Cache:高效的网络模拟路
基于代码执行模拟的远程缓冲区攻
基于网络的恶意代码检测技术
基于自动特征提取的大规模网络蠕
并行网络蠕虫模拟中任务优化划分
零拷贝报文捕获平台的研究与实现
基于搜索引擎蠕虫的分析与检测
计算机网络安全性分析建模研究
轻负载、速度快的良性蠕虫传播策
基于公共特征集合的网络蠕虫特征
基于用户习惯的蠕虫的早期发现
高速实时的一种邮件蠕虫异常检测
基于分割的蠕虫传播抑制方法
主流操作系统安全弱点的综合量化
基于最小二乘法的网络蠕虫检测方
基于数据流方法的大规模网络异常
一种高效的蠕虫动态防御抑制策略
分布式蠕虫蜜罐部署策略分析
对等网络蠕虫建模与分析
并行网络模拟中的远程路由计算和
基于平衡树的良性蠕虫扩散策略
分布式蠕虫检测和遏制方法的研究
用于评估网络信息系统的风险传播
网络风险评估中网络节点关联性的
基于相似通信特征扩散分析的未知
基于主成分分析的网络流相关性研究
网络风险评估中网络节点关联性的研究
大规模网络宏观预警的研究现状与分析
基于通信特征分析的蠕虫检测和特征提取方法的研究
一种基于强化规则学习的高效入侵检测方法
主流操作系统安全弱点的综合量化评估
基于P2P的网络恶意代码检测技术研究
基于最小二乘法的网络蠕虫检测方法
SIP监听控管系统研究
网络攻击图生成方法研究
The Anomaly Detection in SMTP Traffic Based on Leaky Integrate-and-Fire Model
网络拓扑图多级分割塌缩阶段算法改进
用于评估网络信息系统的风险传播模型
期刊信息
  • 《哈尔滨工业大学学报》
  • 中国科技核心期刊
  • 主管单位:中华人民共和国工业和信息化部
  • 主办单位:哈尔滨工业大学
  • 主编:冷劲松
  • 地址:哈尔滨市南岗区西大直街92号
  • 邮编:150001
  • 邮箱:
  • 电话:0451-86403427 86414135
  • 国际标准刊号:ISSN:0367-6234
  • 国内统一刊号:ISSN:23-1235/T
  • 邮发代号:14-67
  • 获奖情况:
  • 2000年获黑龙省科技期刊评比一等奖,中国期刊方阵“双效”期刊
  • 国内外数据库收录:
  • 美国化学文摘(网络版),美国数学评论(网络版),德国数学文摘,荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:27329