李亚卓
- 作品数:3 被引量:1H指数:1
- 供职机构:北京航空航天大学更多>>
- 发文基金:国家自然科学基金北京市教育委员会共建项目国防基础科研计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 计算机网络防御策略的冲突检测系统及检测方法
- 计算机网络防御策略的冲突检测系统及检测方法,利用词法解析器和语法解析器读取并解析CND策略描述文件;利用本体建模工具人工构建初始策略本体,初始本体只包括CND策略中策略元组的概念及概念间的关系,而无策略实例及其关系;依据...
- 夏春和罗杨魏昭李亚卓梁晓艳
- 文献传递
- 一种基于双模式虚拟机的多态Shellcode检测方法被引量:1
- 2014年
- 近年来,Shellcode攻击通常利用多态技术进行自我加密来绕过网络层设备的检测,而现有检测方法无法区分多态Shellcode与加壳保护代码.提出了一种基于双模式虚拟机的多态Shellcode检测方法,该方法改进了现有的GetPC定位机制,实现了Shellcode的初步定位,通过IA-32指令识别对网络流量的进行进一步过滤,利用有限自动机及其判别条件实现虚拟机控制流模式和数据流模式之间的切换,并通过结合现有的特征匹配技术实现对多层加密的多态Shellcode的检测.实验结果表明,针对大量真实的网络数据,该方法在保证高检测召回率的同时,能够实现对多态Shellcode与加壳保护软件的有效区分,避免了对正常流量的误报行为,并且时间开销介于静态分析与动态模拟之间,为网络层检测多态Shellcode提供了一种有效方法.
- 罗杨夏春和李亚卓魏昭梁晓艳
- 关键词:虚拟机
- 计算机网络防御策略的冲突检测系统及检测方法
- 计算机网络防御策略的冲突检测系统及检测方法,利用词法解析器和语法解析器读取并解析CND策略描述文件;利用本体建模工具人工构建初始策略本体,初始本体只包括CND策略中策略元组的概念及概念间的关系,而无策略实例及其关系;依据...
- 夏春和罗杨魏昭李亚卓梁晓艳
- 文献传递
