Основной контент книги Анализ и совершенствование методов обнаружения шелл-кодов (shellcode) в компьютерных системах
Text PDF

Volume 20 pages

2021 year

0+

Анализ и совершенствование методов обнаружения шелл-кодов (shellcode) в компьютерных системах

$1.99

About the book

В статье рассматривается проблема обнаружения и фильтрации шелл-кодов (shellcode) – вредоносного исполняемого кода, способствующего появлению уязвимостей при работе программных приложений с памятью. Основными такими уязвимостями являются переполнение стека, переполнение баз данных, а также некоторых других служебных процедур операционной системы. В настоящее время существует несколько десятков систем обнаружения шелл-кодов, использующих как статический, так и динамический анализ программ. Мониторинг существующих систем показал, что методы, обладающие невысокой вычислительной сложностью, характеризуются большим процентом ложных срабатываний. При этом методы с невысоким процентом ложных срабатываний характеризуются повышенной вычислительной сложностью. Однако ни одно из существующих на настоящий момент решений не в состоянии обнаруживать все существующие классы шелл-кодов. Это делает существующие системы обнаружения шелл-кодов слабо применимыми к реальным сетевым каналам. Таким образом, в статье рассмотрена задача анализа систем обнаружения шелл-кодов, обеспечивающих полное обнаружение существующих классов шелл-кодов и характеризующихся приемлемой вычислительной сложностью и малым количеством ложных срабатываний. Представлены классификации шелл-кодов и комплексный метод их обнаружения, основанный на эмуляции кода. Этот подход расширяет диапазон детектирования классов шелл-кодов, которые могут быть обнаружены, за счет параллельной оценки нескольких эвристик, которые соответствуют низкоуровневым операциям на CPU во время выполнения различных классов шелл-кода. Представленный метод позволяет эффективно обнаруживать простой и метаморфический шелл-код. Это достигается независимо от использования самомодифицируемого кода или генерации динамического кода, на которых основаны существующие детекторы полиморфного шелл-кода на основе эмуляции.

Other versions

1 book from $12.80
Part of the series "Прикладная информатика. Научные статьи"
All books in the series
Log in, to rate the book and leave a review
Book В. В. Ерохина, Л. С. Притчиной «Анализ и совершенствование методов обнаружения шелл-кодов (shellcode) в компьютерных системах» — download in pdf or read online. Leave comments and reviews, vote for your favorites.
Age restriction:
0+
Release date on Litres:
31 August 2021
Writing date:
2021
Volume:
20 p.
Total size:
810 КБ
Total number of pages:
20
Copyright holder:
Синергия
Download format:
Text, audio format available
Average rating 4,7 based on 288 ratings
Audio
Average rating 4,2 based on 740 ratings
Text, audio format available
Average rating 4,8 based on 82 ratings
Text, audio format available
Average rating 4,3 based on 48 ratings
Audio
Average rating 4,8 based on 77 ratings
Text, audio format available
Average rating 4,7 based on 808 ratings