Основной контент книги Анализ и совершенствование методов обнаружения шелл-кодов (shellcode) в компьютерных системах
Mətn PDF

Həcm 20 səhifələri

2021 il

0+

Анализ и совершенствование методов обнаружения шелл-кодов (shellcode) в компьютерных системах

3,41 ₼
10% endirim hədiyyə edin
Bu kitabı tövsiyə edin və dostunuzun alışından 0,35 ₼ əldə edin.

Kitab haqqında

В статье рассматривается проблема обнаружения и фильтрации шелл-кодов (shellcode) – вредоносного исполняемого кода, способствующего появлению уязвимостей при работе программных приложений с памятью. Основными такими уязвимостями являются переполнение стека, переполнение баз данных, а также некоторых других служебных процедур операционной системы. В настоящее время существует несколько десятков систем обнаружения шелл-кодов, использующих как статический, так и динамический анализ программ. Мониторинг существующих систем показал, что методы, обладающие невысокой вычислительной сложностью, характеризуются большим процентом ложных срабатываний. При этом методы с невысоким процентом ложных срабатываний характеризуются повышенной вычислительной сложностью. Однако ни одно из существующих на настоящий момент решений не в состоянии обнаруживать все существующие классы шелл-кодов. Это делает существующие системы обнаружения шелл-кодов слабо применимыми к реальным сетевым каналам. Таким образом, в статье рассмотрена задача анализа систем обнаружения шелл-кодов, обеспечивающих полное обнаружение существующих классов шелл-кодов и характеризующихся приемлемой вычислительной сложностью и малым количеством ложных срабатываний. Представлены классификации шелл-кодов и комплексный метод их обнаружения, основанный на эмуляции кода. Этот подход расширяет диапазон детектирования классов шелл-кодов, которые могут быть обнаружены, за счет параллельной оценки нескольких эвристик, которые соответствуют низкоуровневым операциям на CPU во время выполнения различных классов шелл-кода. Представленный метод позволяет эффективно обнаруживать простой и метаморфический шелл-код. Это достигается независимо от использования самомодифицируемого кода или генерации динамического кода, на которых основаны существующие детекторы полиморфного шелл-кода на основе эмуляции.

Digər versiyalar

1 kitab 21,94 ₼
Daxil olun, kitabı qiymətləndirmək və rəy bildirmək üçün
Kitab В. В. Ерохина, Л. С. Притчиной «Анализ и совершенствование методов обнаружения шелл-кодов (shellcode) в компьютерных системах» - pdf formatında yükləyin və ya onlayn oxuyun. Şərh və rəylərinizi qeyd edin, sevimlilərinizi seçin.
Yaş həddi:
0+
Litresdə buraxılış tarixi:
31 avqust 2021
Yazılma tarixi:
2021
Həcm:
20 səh.
Ümumi ölçü:
810 КБ
Səhifələrin ümumi sayı:
20
Müəllif hüququ sahibi:
Синергия
Yükləmə formatı:
Mətn, audio format mövcuddur
Orta reytinq 4,7, 124 qiymətləndirmə əsasında
Audio
Orta reytinq 4,2, 710 qiymətləndirmə əsasında
Mətn, audio format mövcuddur
Orta reytinq 4,7, 15 qiymətləndirmə əsasında
Audio
Orta reytinq 4,7, 1645 qiymətləndirmə əsasında
Audio
Orta reytinq 4,6, 24 qiymətləndirmə əsasında
Mətn, audio format mövcuddur
Orta reytinq 4,7, 104 qiymətləndirmə əsasında