版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
1、隨著計算機網(wǎng)絡的發(fā)展和普及,漏洞攻擊由于其普遍存在、影響廣泛以及后果嚴重等特性已成為網(wǎng)絡安全的主要問題之一。目前,相關安全研究人員已提出很多針對漏洞攻擊的防御策略和檢測機制,但網(wǎng)絡安全形勢仍然嚴峻,研究如何有效地檢測網(wǎng)絡流中的漏洞攻擊依然是信息安全領域的核心問題之一。
漏洞攻擊檢測可以從程序外部和內部來進行。從程序內部檢測是指當攻擊發(fā)生時監(jiān)控程序的運行狀態(tài),檢查程序控制流等敏感數(shù)據(jù)是否被篡改,從而判斷程序是否遭受漏洞攻擊;而從
2、程序外部檢測是指依據(jù)攻擊代碼(shellcode)本身的特征檢測漏洞攻擊,可以及時地發(fā)現(xiàn)輸入流中的攻擊代碼并阻止攻擊。Shellcode在某種特定硬件平臺上的特征相對固定,不會隨著攻擊方式的改變而輕易改變,因此對shellcode進行檢測是一種比較有效的漏洞攻擊防御手段。
目前,shellcode檢測方法大體上分為靜態(tài)和動態(tài)兩類方法,其中靜態(tài)方法具有檢測速度上的優(yōu)勢,而動態(tài)方法具有檢測準確性上的優(yōu)勢。然而很多現(xiàn)有檢測機制是純粹
3、的靜態(tài)或者動態(tài)方法,犧牲了檢測的效率或準確性,沒有把兩者的優(yōu)勢融合起來;此外,多態(tài)、變形和ROP等新興技術的運用給shellcode的檢測帶來了新的挑戰(zhàn)。單純的靜態(tài)或者動態(tài)方法已經(jīng)無法滿足對于目前漏洞攻擊的檢測需求。
本文從攻擊者的角度切入研究,首先介紹了漏洞攻擊的基礎知識,分析對比了常用攻擊手段的技術特點;然后通過對攻擊載體——shellcode的實現(xiàn)原理及其檢測技術進行深入研究,提出三類新的啟發(fā)式規(guī)則;最后將靜態(tài)分析和動態(tài)
4、執(zhí)行方法相結合,提出一種shellcode混合檢測方法。綜上所述,本文立足于從程序外部檢測漏洞攻擊,對shellcode實現(xiàn)原理及其檢測技術進行深入研究,取得了兩方面的成果:
1.提出了三類新的啟發(fā)式規(guī)則。針對現(xiàn)有檢測方法對分段式shellcode的檢測支持不足的問題提出了LEH、FDR、TIAT等三類新的啟發(fā)式規(guī)則,有效地增強了現(xiàn)有方法對于分段式shellcode的檢測效果。
2.提出一種shellcode混合檢測
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 面向攻擊的網(wǎng)絡漏洞掃描技術研究及系統(tǒng)實現(xiàn).pdf
- 漏洞攻擊檢測與評價機制的研究.pdf
- 面向隱私保護的網(wǎng)絡克隆攻擊檢測.pdf
- 面向SDN網(wǎng)絡的DDoS攻擊檢測方法研究.pdf
- 基于攻擊路徑的全局漏洞檢測.pdf
- 面向網(wǎng)絡復雜攻擊檢測的入侵意圖識別研究.pdf
- 二進制代碼級的漏洞攻擊檢測研究.pdf
- Android權限提升攻擊漏洞靜態(tài)檢測方法.pdf
- 計算機網(wǎng)絡安全漏洞檢測與攻擊圖構建的研究.pdf
- 緩沖區(qū)溢出漏洞攻擊和檢測技術研究.pdf
- 針對ipv6漏洞攻擊事件的入侵檢測系統(tǒng)的研究
- DDOS網(wǎng)絡攻擊檢測方法的研究.pdf
- DDoS網(wǎng)絡攻擊的檢測方法研究.pdf
- 針對IPv6漏洞攻擊事件的入侵檢測系統(tǒng)的研究.pdf
- 基于動態(tài)污點分析的漏洞攻擊檢測技術研究與實現(xiàn).pdf
- DDoS攻擊流及其源端網(wǎng)絡自適應檢測算法的研究.pdf
- 面向VMware的漏洞檢測模型的設計與實現(xiàn).pdf
- 面向WebService的網(wǎng)絡攻擊效果評估技術的研究.pdf
- 多模式網(wǎng)絡攻擊檢測模型的研究.pdf
- 基于漏洞攻擊技術的路由器攻擊研究與實現(xiàn).pdf
評論
0/150
提交評論