董鹏程
- 作品数:4 被引量:10H指数:2
- 供职机构:解放军信息工程大学信息工程学院更多>>
- 相关领域:自动化与计算机技术更多>>
- 一种shellcode动态检测与分析技术被引量:3
- 2013年
- 提出一种基于动态二进制平台DynamoRIO的shellcode模型识别与功能分析方法,并实现了基于该方法的原型系统.首先总结了shellcode利用技术,分析了shellcode动态执行特征,利用自动机理论,对shellcode各执行阶段进行了形式化的描述,并给出了各阶段相应的自动机模型及检测分析算法,据此归纳得到shellcode的一般执行模式;其次,提出了一种shellcode的API调用序列分析方法,根据API类型和参数,实现了对shellcode的功能分析.实验结果表明,该方法能够有效检测shell-code,识别执行模式,判定shellcode执行功能.该检测方法对高效检测shellcode、快速判明网络攻击意图和提高对网络攻击事件的响应能力具有重要的应用价值.
- 董鹏程康绯舒辉
- 关键词:SHELLCODE动态检测自动机模型
- 基于动态二进制平台的缓冲区溢出过程分析被引量:2
- 2012年
- 提出一种基于动态二进制平台的缓冲区溢出过程分析方法,并实现基于该方法的原型系统。分析缓冲区溢出攻击方法的特点,给出基于异常捕获、控制流分析和内存状态检查的溢出检测方法。通过对内存读写指令、控制转移指令进行监控,获得函数调用序列和数据传递关系,定位导致缓冲区溢出的代码。实验结果表明,该系统能有效检测缓冲区溢出,准确定位导致溢出的代码位置。
- 董鹏程舒辉康绯王乾魏巍
- 关键词:缓冲区溢出控制流分析数据流分析
- 缓冲区溢出攻击的自动化检测方法被引量:1
- 2012年
- 基于动态二进制平台DynamoRIO,研究了面向二进制代码的缓冲区溢出攻击样本的自动化检测方法.该方法利用动态二进制平台的插桩技术,针对不同的溢出覆盖类型,通过异常捕获、控制流分析和内存状态检查实现了对缓冲区溢出的自动化检测.实验结果表明,该方法能够自动化地、准确地检测出样本中存在的缓冲区溢出攻击,在缓冲区溢出攻击的自动化检测方面具有较好的应用价值.
- 舒辉董鹏程康绯黄荷洁
- 关键词:缓冲区溢出插桩技术漏洞分析
- 软件网络通信过程逆向分析及可视化技术研究被引量:4
- 2012年
- 针对软件逆向分析中遇到的软件网络通信过程复杂,分析耗时的问题,提出了软件网络通信过程逆向分析及可视化方法。利用动态二进制平台DynamoRIO记录软件网络通信过程中执行的API函数信息,对记录结果进行函数关联性分析,结合图形化工具软件aiSee,将软件网络通信过程以图形化形式展现。实验结果表明,该方法能够在不影响程序的情况下通过程序的一次运行即正确解析并可视化其网络通信过程。
- 孙静舒辉康绯董鹏程
- 关键词:可视化
