2. 您的位置
3. 首页
4. 会议论文
5. 变形溢出攻击的检测方法

变形溢出攻击的检测方法

来源 :中国计算机学会信息保密专业委员会2005年学术年会 | 被引量 : 0次 | 上传用户：qxq00007

【摘 要】

：

本文首先阐述了溢出攻击的基本原理,着重讨论了攻击者常用的一种攻击模式,进而,我们总结出一种高效、实用的检测模型,它只需要少量的规则就能检测到大量的同类攻击,从而大大

【作 者】

：

王勇 刘铁 

【机 构】

：

东软软件股份有限公司网络安全事业部

【出 处】

：

中国计算机学会信息保密专业委员会2005年学术年会

【发表日期】

：

2005年期

【关键词】

：

变形 溢出攻击 检测模型 规则库 攻击模式 适应性 能检测 攻击者 工作量 原理 维护 流程 程序 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

本文首先阐述了溢出攻击的基本原理,着重讨论了攻击者常用的一种攻击模式,进而,我们总结出一种高效、实用的检测模型,它只需要少量的规则就能检测到大量的同类攻击,从而大大减少了规则库维护的工作量. 本文还对ADMmutate这个溢出攻击的变形程序的流程进行了详细的分析,指出我们的检测模型也能够检测这种变形溢出攻击,该检测模型具有较强的适应性.

其他文献

电子政务发展与研究综述

电子政务之所以成为当今世界许多国家追求的目标和关注的焦点,主要是因其代表了信息社会政府管理的正确方向,有着不可替代的功能和效益.本文从电子政务的内涵和应用优势入手,

会议

电子政务信息社会政府管理

(D)DOS攻击下服务器负载性能研究

在现有Client/Serer模式下,Web服务器性能已经成为影响Web系统性能的首要因素.本文首先分析了Web服务器的功能结构和造成Web服务器性能下降的主要因素.接着基于访问公平性的

会议

攻击服务器超负载Web服务性能改善公平性系统性能功能结构改善方案数据包转发证明思想实验模式方法队列

对加强政府机关信息保密管理的几点思考

随着我国改革开放的深入和社会主义市场经济体制的不断完善,随着信息化的发展和电子政务的推广,信息安全保密工作遇到许多薄弱环节,任务十分艰巨.本文针对政府机关信息安全工

会议

政府机关信息保密信息安全

电力企业知识地图的构造

知识管理已经得到越来越多学者和管理人士的重视,越来越多的企业已开始在企业内部实施知识管理战略,一些新的技术手段也逐渐开始在部分企业运用起来,组建企业知识地图就是其

会议

电力企业知识管理知识地图

信息安全保障体系理论表述模型

本文介绍了信息安全保障的基本概念与内涵,参照、归纳目前各种学说与观点,提出和阐述了一种能全面、准确涵盖和表述信息安全保障体系各种元素、各个层面内容及其相互关系的理

会议

信息安全保障体系理论安全保障体系五元模型概念与内涵相互关系防御策略表述模型国防部元素学说思想诠释美国架构基础

信息系统安全评估标准中客体重用机制的分析及其评估方法研究

信息系统安全评估标准中客体重用机制是贯穿多级安全等级保护的必不可少的基本要求之一.我们分析了多个安全评估标准对客体重用机制的要求,并根据不同的客体对象,对客体重用

会议

信息系统安全评估标准客体重用评估方法多级安全等级保护对象

美国信息安全发展策略研究

本文详细分析了近年来美国信息安全发展策略导向上的重要变化.总结了目前美国信息安全研究的重点方向.并且分析了这些变化对我国信息安全发展造成的影响.

会议

美国信息安全发展策略导向安全研究

學習和貫澈毛主席的教育思想——爲紀念中國共産黨的三十週年而作

一中國共產黨和中國人民的领袖毛澤東同志對於教育工作的指示,是每一個教育工作者所必須深刻领會的。毛澤東同志和他偉大的老師馬克思、恩格斯、列寧、斯大林一樣,歷來就是

期刊

毛主席教育工作者教育工作教育思想斯大林人民教育团主一侗人民民主新民主

浙江:居民医保深层矛盾趋显

浙江省的居民医保可以追溯到2004年3月,义乌市率先实施城乡居民医疗保险制度。此后,浙江省居民医保制度建设得到了快速发展。从国务院《关于开展城镇居民基本医疗保险试点的

期刊

医保基本医疗保险参保居民医保制度城镇居民深层矛盾门诊统筹个人账户基金新农合城镇居民医保

NEL:一种网络事件描述语言

本文介绍了一种新型网络事件描述语言NEL,使用该语言能够独立地进行协议描述、攻击描述.该语言能够描述事件间的发生次序关系和逻辑约束关系,除了能够准确地描述常见的单事件

会议

网络攻击事件描述语言语言能运行效率约束关系协议描述事件序列多种语言次序关系组成优化系统逻辑