检索结果-内蒙古大学图书馆

哈尔滨工业大学学报 2007年第9期39卷 1436-1439页

作者：辛毅方滨兴云晓春哈尔滨工业大学计算机网络与信息安全技术研究中心哈尔滨150001 国家计算机网络与信息安全管理中心北京100031

分析了缓冲区溢出攻击的原理和方法,提出了一种新的通用网络缓冲区溢出的检测方法,此检测方法通过代码执行模拟计算网络报文中含有的可执行代码序列的最大长度来进行缓冲区溢出的网络检测.实验证明,该检测方法不仅能快速有效地检测传统... 详细信息

分析了缓冲区溢出攻击的原理和方法,提出了一种新的通用网络缓冲区溢出的检测方法,此检测方法通过代码执行模拟计算网络报文中含有的可执行代码序列的最大长度来进行缓冲区溢出的网络检测.实验证明,该检测方法不仅能快速有效地检测传统的远程缓冲区溢出的攻击,而且还可以检测变形的shellcode.

关键词：远程缓冲区溢出蠕虫网络检测代码执行模拟变形Shellcode

来源：评论

学校读者我要写书评

暂无评论

基于代码执行模拟的远程缓冲区攻击网络检测方法研究

基于代码执行模拟的远程缓冲区攻击网络检测方法研究

引用

2006全国光电子与光电信息技术学术研讨会

作者：辛毅方滨兴云晓春哈尔滨工业大学国家计算机科学与工程系，黑龙江哈尔滨 150001 国家计算机网络与信息安全管理中心，北京 100031

随着Internet的飞速发展，Internet所面临的安全状况日益复杂。目前，缓冲区溢出攻击已经成为了互联网的首要安全威胁之一。特别是网络蠕虫利用其进行攻击传播。所以，目前亟需缓冲区溢出的网络检测方法。本文首先分析了缓冲区溢出攻击... 详细信息

随着Internet的飞速发展，Internet所面临的安全状况日益复杂。目前，缓冲区溢出攻击已经成为了互联网的首要安全威胁之一。特别是网络蠕虫利用其进行攻击传播。所以，目前亟需缓冲区溢出的网络检测方法。本文首先分析了缓冲区溢出攻击的原理和方法，提出了一种新的通用网络缓冲区溢出的检测方法，此检测方法通过代码执行模拟来计算网络报文中含有的可执行代码序列的最大长度来进行缓冲区溢出的网络检测。实验证明。该检测方法不仅能够快速有效的检测传统的远程缓冲区溢出的攻击，而且还可以检测变形的shcllcode。

关键词：远程缓冲区溢出网络蠕虫网络攻击检测代码执行模拟网络安全

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：