会议专题

变形溢出攻击的检测方法

查看全文→
本文首先阐述了溢出攻击的基本原理,着重讨论了攻击者常用的一种攻击模式,进而,我们总结出一种高效、实用的检测模型,它只需要少量的规则就能检测到大量的同类攻击,从而大大减少了规则库维护的工作量. 本文还对ADMmutate这个溢出攻击的变形程序的流程进行了详细的分析,指出我们的检测模型也能够检测这种变形溢出攻击,该检测模型具有较强的适应性.

溢出攻击 攻击检测 攻击模式

王勇 刘铁

东软软件股份有限公司网络安全事业部

国内会议

中国计算机学会信息保密专业委员会2005年学术年会

四川绵阳

中文

129-136

2005-10-01(万方平台首次上网日期,不代表论文的发表时间)