【摘 要】
:
近年来,网页木马这种新形态的攻击方式得到快速发展,成为互联网安全的主要威胁之一。Heapspray型网页木马是目前最为主流的网页木马类型,使用被称为Heapspray的攻击技术,以达
【机 构】
:
北京大学计算机科学技术研究所,北京100871网络与软件安全保障教育部重点实验室(北京大学),北京100871
【出 处】
:
第二届信息安全漏洞分析与风险评估大会
论文部分内容阅读
近年来,网页木马这种新形态的攻击方式得到快速发展,成为互联网安全的主要威胁之一。Heapspray型网页木马是目前最为主流的网页木马类型,使用被称为Heapspray的攻击技术,以达到降低漏洞利用难度和提高溢出成功率的目的。针对Heapspray型网页木马,本文提出了一种基于脚本Opcode动态插装的检测方法。同时基于该方法在PHoneyC客户端蜜罐系统的架构基础上进行了原型实现,并使用实际网页木马案例和正常网站进行了测试,实验结果表明该方法能够精确地检测Heapspray型网页木马,对于实际网页木马和正常网页测试集,系统均没有产生漏报和误报。
其他文献
赵忠祥无疑是春晚的见证者和亲历者。从1984年开始,赵忠祥连续主持了十五届春晚。一个人连续十五年主持春晚,想让人忘记也难,何况赵忠祥经历的是春晚的初创期和高峰期,是人们
为了进一步了解蚌埠铁路分局辖区的传染病发生和流行特征 ,为制定传染病防治规划提供科学依据 ,1999年 12月对辖区四家医院 1999年 1~ 10月的法定传染病报告质量进行调查 ,现
误报率较高是现有的漏洞静态检测方法中存在的主要问题之一,其严重影响了方法的实用性。本文通过对实际研究实验中误报产生的原因进行分析,并针对其提出了一种通过对不可行路
为了缓解模型检测中的状态空间爆炸问题,使其在安全领域获得更大应用范围,本文基于Bchi自动机语言等价关系定义了语言等价类概念,并提出了化简自动机状态和迁移的有效算法。
本文提出了基于差分滤包的服务器DDoS攻击防范方法。通过将网络用户分成两大类:1)恶意攻击用户;2)正常服务索取用户。并且对恶意攻击用户报文提出了特殊的处理方法。使得服务
以王者之名YG的社长早前放出风声,誓要将2011年变成属于BIGBANG的一年!虽然已经习惯了社长同志说话不算话的坏毛病,可事实证明,他这次没有食言。2010年末GD和T.O.P带着正规一
本文给出一种基于SAT的C语言缓冲区溢出检测方法。该方法利用源代码变换技术,在程序源码中加入缓冲区属性刻画语句,使用断言刻画缓冲区溢出属性,然后借助SAT工具对断言进行检
rn苗新田曾经是山西美术学院(现为山西画院)的雕塑专职创作员,优越的创作条件,让他可以随心所欲地创作自己想做的小件作品,有各种机遇参加各级美术作品展,也有获得评奖的机会
为解决当前基于指纹库的操作系统识别方法难以识别未知指纹所对应操作系统的问题,该文引入有效的机器学习方法,依据操作系统探测结果,基于支持向量机对操作系统进行识别;同时
rn传统工艺美术是指具有百年以上历史,利用天然原材料,以手工制作为主,充分利用材料的天然性质、形状、颜色或斑点,甚至巧妙地利用缺陷或瑕疵,通过塑造形象反映历史或现代生