会议专题

基于shellcode检测的恶意文档检测

收藏(0)查看全文→
恶意文档在高级持续性威胁(Advanced Persistent Threat,APT)中发挥着重要作用,其检测技术在安全对抗中有重要意义.本文提出了一种基于shellcode检测的恶意文档检测技术,结合反汇编技术,设计并实现了相关检测模型.实验表明,本检测模型对恶意文档的检出率高、误报率低,并且具有一定的恶意文档0Day漏洞的检测能力.

网络安全 恶意文档 填充数据 高级持续性威胁 检测能力

白鹏 胡影 戴方芳

北京邮电大学信息安全中心,北京,100876 北京武警指挥学院,北京,100012

国内会议

第十九届全国青年通信学术年会

上海

中文

141-146

2014-10-15(万方平台首次上网日期,不代表论文的发表时间)