• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. S-Tracker:基于栈异常的shellcode检测方法

S-Tracker:基于栈异常的shellcode检测方法

来源 :华中科技大学学报(自然科学版) | 被引量 : 0次 | 上传用户:hudaye1234
【摘 要】
根据shellcode的API函数及系统调用对栈帧的影响,定义了EBP异常、Ret异常和长度异常,并在此基础上提出了基于栈异常的shellcode检测方法——S-Tracker.该方法遍历特定敏感API
【作 者】
梁玉 傅建明 彭国军 彭碧琛 
【机 构】
武汉大学计算机学院,武汉大学空天信息安全与可信计算教育部重点实验室,中国证券登记结算有限责任公司,
【出 处】
华中科技大学学报(自然科学版)
【发表日期】
2014年11期
【关键词】
软件安全 检测 shellcode检测 栈帧遍历 遍历 栈异常 系统调用 内核层 S-Tracker shellcode 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
根据shellcode的API函数及系统调用对栈帧的影响,定义了EBP异常、Ret异常和长度异常,并在此基础上提出了基于栈异常的shellcode检测方法——S-Tracker.该方法遍历特定敏感API函数的栈帧链、检测异常、定位漏洞函数和Shellcode代码,并采用栈帧重构解决了栈帧中的EBP缺失或破坏的问题.实验结果表明:S-Tracker能有效检测到基于普通shellcode、混合型shellcode以及纯ROP shellcode的攻击行为,具备追踪shellcode分布区域和EIP跳转函数的功能,且其性能开销较小、没有误报;与微软EMET工具相比,STracker在内核层实现,更加难以被攻击者绕过. Based on the shellcode API function and the system call’s impact on the stack frame, EBP anomaly, Ret anomaly and length anomaly are defined, and based on this, a shellcode detection method based on stack anomaly is proposed-S-Tracker. This method traverses the specific sensitive API function stack frame chain, detection anomaly, positioning vulnerability function and Shellcode code, and the use of stack frame reconstruction to solve the problem of EBP missing or damaged stack frame.Experimental results show that: S-Tracker can effectively detect based on ordinary shellcode , Hybrid shellcode, and pure ROP shellcode, with the ability to track shellcode distribution areas and EIP jump functions with low performance overhead and no false positives; compared to Microsoft EMET tools, STracker is implemented at the kernel level and more Difficult to be attacked bypassed.
其他文献
有趣的回文诗
下面十个字围成一个圆圈,正念两句,倒念两句便组成了一首四句七言诗。 The following ten words form a circle, two words of righteous thoughts, and two sentences in r
期刊
江秋七言春晴长日日长
显示器、键盘:人与电脑沟通的桥梁
前面几期介绍了电脑的大脑(CPU)、神经中枢(主板)、记忆存储中心(内存、硬盘)等,而我们如何与电脑进行沟通?如何得知它的喜、怒、哀、乐呢?这就是本期要谈的内容:显示器、键
期刊
显示系统键区尺寸测量专业设计人员商业用户坐标数据输出设备制造工艺盘区响应速度
激励在提高课堂教学效率中的应用与研究
提高课堂教学效率 ,是每一个教师毕生的追求。尤其是在知识突飞猛进更迭加速的今天 ,在有限的时间里要将知识和技能传授给学生 ,提高效率显得更加重要。教师的传授和学生的理
期刊
课堂教学实验手段化学概念心理发展规律互渗思维能力目标激励硫酸根离子整合过程解决过程
档案安全纳入省委“平安浙江”考核
近日,中共浙江省委建设平安浙江领导小组下发《关于印发〈2016年度浙江省平安市、县(市、区)考核评审条件〉的通知》,在网络与信息安全子项中明确规定:“发生档案安全事故的,
期刊
平安浙江中共浙江省委网络与信息档案工作开局档案系统次将安全体系建设领导小组安全保障水平
Hepatorenal syndrome: Update on diagnosis and treatment
Acute kidney injury(AKI) is a common complication in patients with end-stage liver disease and advanced cirrhosis regardless of the underlying cause. Hepatorena
期刊
cirrhosisreversiblecreatinineregardlesscurrentlytransplantpotentiallycirr
双线自动闭塞区段旅客列车扣除系数计算方法的探讨
本文对旅客列车影响区和非影响区进行了分析,进而确定了非影响区及影响区内可铺画的货物列车数,提出了双线自动闭塞区段旅客列车扣除系数的分析计算方法 In this paper, the i
期刊
列车扣除系数旅客列车平行运行图通过能力货物列车客货列车列车运行图铁路行车组织计算方法技术站
中学不宜使用外国教材
在报上见到一则消息,说某中学开始尝试使用国外教材并要求老师用英文讲授数理化。 中学是基础教育阶段,这段时期的文化课若采用国外教材,我认为,其弊会远大于利。 从学习上
期刊
英语发音发音问题天听非英语国家文化休克花几双语教学认同危机人际交往资源浪费
训导语言思维,拓展学生的创新能力
在语文教学中,训导语言思维应以口语训练为手段,以挖掘学生的思维潜力为核心,借助语文课程训练这个载体,做到教师少讲,学生多说,以提高学生的口头与书面表达能力,使其准确释放自己的
期刊
语言思维书面表达能力口语训练审美情感语言美主角地位品德素质课本内容语言艺术课文内容
和高三学生谈物理的复习与备考
今年高考物理命题趋势分析一、由抽象理论向实际应用方面转化物理知识是人类智慧的结晶,人类在长期的探索大自然的过程中,发现和掌握了许多大自然中存在的客观规律。牛顿力
期刊
高三学生命题趋势中学物理课牛顿力学体系人类社会阿伏加德罗常数建立模型热爱科学运动论自由电荷
高速轨道的动力分析与结构模式
根据高速列车的荷载特点,着重分析研究了高速轨道的动力响应及轮轨间的相互作用。建立了计算模型,进行了大量计算,并根据计算结果分析了轨道部件及轨道几何不平顺对轨道动力响应
期刊
轮轨动力分析道床厚度高速列车轨枕铺设动力响应无碴轨道结构切向力计算模型轨下基础