|
ИСТИНА |
Войти в систему Регистрация |
ИПМех РАН |
||
Гибридный метод обнаружения шеллкодовстатья
- Автор: Гайворонская С.А.
- Журнал: Системы высокой доступности
- Том: 2
- Номер: 8
- Год издания: 2012
- Издательство: Издательство "Радиотехника"
- Местоположение издательства: Москва
- Первая страница: 33
- Последняя страница: 44
- Аннотация: Рассмотрен узкий класс атак, удаленно эксплуатирующих уязвимости в распространенном программном обеспечении. Такие атаки – шеллкоды – эксплуатируют ошибку переполнения буфера. Выделены и описаны характерные признаки этих атак, построена классификация шеллкодов на основе признаков. Предложен метод обнаружения шеллкодов, решающий задачу минимизации ложных срабатываний при обеспечении полного покрытия выделенных классов шеллкодов, а также задачу минимизации временной сложности работы алгоритма.
- Добавил в систему: Гайворонская Светлана Александровна