首页> 中文会议>第五届全国信息安全等级保护技术大会 >基于shellcode静态虚拟执行的文档类漏洞恶意代码取证技术研究

基于shellcode静态虚拟执行的文档类漏洞恶意代码取证技术研究

页面导航

摘要
著录项
相似文献
相关主题

摘要

利用互联网对军政外交经济领域进行窃密的APT(高等级可持续性威胁)攻击行为愈演愈烈，其中大部分内网或主机被突破来自于用户点击运行了携带恶意代码的文档。文档类漏洞使用shellcode恶意代码来达成攻击目的.现有的检测取证技术依赖漏洞库和漏洞触发条件下的动态跟踪,对多态shellcode和Oday检测效果不理想.文章提出一种静态虚拟代码执行取证方法,可以在不打开和不破坏文档的情况下检测恶意代码的存在与执行功能.该方法通过对文档格式的解析,建立静态代码模拟执行系统,解决了现有的检测取证技术依赖漏洞库、动态跟踪必须依赖漏洞触发，对多态shellcode和Oday检测效果不理想的问题，可以有效对抗文档类漏洞在APT攻击中的应用。

著录项

来源
《第五届全国信息安全等级保护技术大会》|2016年|244-247|共4页
会议地点昆明
作者

展开▼
作者单位

公安部第三研究所;

展开▼
会议组织
正文语种
原文格式 PDF
中图分类 TP393.08;
关键词
网络攻击; shellcode代码; 漏洞检测; 取证技术;

相似文献

中文文献
外文文献
专利

1. 基于shellcode静态虚拟执行的文档类漏洞r恶意代码取证技术研究 [J] . 管林玉 . 信息网络安全 . 2016,第0z1期
2. Shellcode静态检测技术研究 [J] . 戈戟 ,史洪 ,徐良华 . 计算机应用与软件 . 2010,第002期
3. 虚拟环境在恶意代码分析取证教学中的应用研究 [J] . 胥素芳 ,郭拴岐 . 信息记录材料 . 2020,第008期
4. 一种基于补丁比对和静态污点分析的漏洞定位技术研究 [J] . 达小文 ,毛俐旻 ,吴明杰 . 信息网络安全 . 2017,第009期
5. 基于静态分析的安全漏洞检测技术研究 [J] . 夏一民 ,罗军 ,张民选 . 计算机科学 . 2006,第010期
6. 基于频谱分析的复合文档恶意代码检测技术研究 [C] . LIU Lin ,刘林 ,ZHAO Xianghui . 第六届信息安全漏洞分析与风险评估大会 . 2013
7. 基于虚拟执行理论的恶意代码检测技术研究 [A] . 龙小书 . 2010

基于shellcode静态虚拟执行的文档类漏洞恶意代码取证技术研究

摘要

著录项

相似文献

相关主题

期刊订阅