Основной контент книги Анализ и совершенствование методов обнаружения шелл-кодов (shellcode) в компьютерных системах
Mətn PDF

Həcm 20 səhifələri

2021 il

0+

Анализ и совершенствование методов обнаружения шелл-кодов (shellcode) в компьютерных системах

3,52 ₼
10% endirim hədiyyə edin
Bu kitabı tövsiyə edin və dostunuzun alışından 0,36 ₼ əldə edin.

Kitab haqqında

В статье рассматривается проблема обнаружения и фильтрации шелл-кодов (shellcode) – вредоносного исполняемого кода, способствующего появлению уязвимостей при работе программных приложений с памятью. Основными такими уязвимостями являются переполнение стека, переполнение баз данных, а также некоторых других служебных процедур операционной системы. В настоящее время существует несколько десятков систем обнаружения шелл-кодов, использующих как статический, так и динамический анализ программ. Мониторинг существующих систем показал, что методы, обладающие невысокой вычислительной сложностью, характеризуются большим процентом ложных срабатываний. При этом методы с невысоким процентом ложных срабатываний характеризуются повышенной вычислительной сложностью. Однако ни одно из существующих на настоящий момент решений не в состоянии обнаруживать все существующие классы шелл-кодов. Это делает существующие системы обнаружения шелл-кодов слабо применимыми к реальным сетевым каналам. Таким образом, в статье рассмотрена задача анализа систем обнаружения шелл-кодов, обеспечивающих полное обнаружение существующих классов шелл-кодов и характеризующихся приемлемой вычислительной сложностью и малым количеством ложных срабатываний. Представлены классификации шелл-кодов и комплексный метод их обнаружения, основанный на эмуляции кода. Этот подход расширяет диапазон детектирования классов шелл-кодов, которые могут быть обнаружены, за счет параллельной оценки нескольких эвристик, которые соответствуют низкоуровневым операциям на CPU во время выполнения различных классов шелл-кода. Представленный метод позволяет эффективно обнаруживать простой и метаморфический шелл-код. Это достигается независимо от использования самомодифицируемого кода или генерации динамического кода, на которых основаны существующие детекторы полиморфного шелл-кода на основе эмуляции.

Digər versiyalar

1 kitab 22,63 ₼
Daxil olun, kitabı qiymətləndirmək və rəy bildirmək üçün
Kitab В. В. Ерохина, Л. С. Притчиной «Анализ и совершенствование методов обнаружения шелл-кодов (shellcode) в компьютерных системах» - pdf formatında yükləyin və ya onlayn oxuyun. Şərh və rəylərinizi qeyd edin, sevimlilərinizi seçin.
Yaş həddi:
0+
Litresdə buraxılış tarixi:
31 avqust 2021
Yazılma tarixi:
2021
Həcm:
20 səh.
Ümumi ölçü:
810 КБ
Səhifələrin ümumi sayı:
20
Müəllif hüququ sahibi:
Синергия
Yükləmə formatı:
Mətn PDF
Orta reytinq 4,5, 2 qiymətləndirmə əsasında
Mətn PDF
Orta reytinq 5, 1 qiymətləndirmə əsasında
Mətn PDF
Orta reytinq 0, 0 qiymətləndirmə əsasında
Mətn PDF
Orta reytinq 5, 2 qiymətləndirmə əsasında
Audio
Orta reytinq 0, 0 qiymətləndirmə əsasında
Mətn PDF
Orta reytinq 5, 1 qiymətləndirmə əsasında