Read/Search this Article
Abstract
シェルコードは、遠隔からの攻撃に使用される小さな機械語のプログラムである。シェルコード分析およびシェルコード検知に関する研究は行われているが、十分な正確性とスループットを備えたシェルコード検知システムは報告されていない。本論文において、我々は、ネットワーク上を流れるシェルコードを分析し、検知する手法を提案する。まず最初に、シェルコードについて説明し、遠隔からの攻撃を判別するときのシェルコード検知の重要性について述べる。次に、従来研究について簡単に述べ、シェルコードの構造分析を用いた我々の手法を示す。最後に、本手法をC言語で実装し評価した結果について述べ、我々の手法で検知した興味深い例を報告する。
Shellcodes are small assembly programs used in remote exploits. Some researchers focus on shellcode analysis and detection of shellcodes, but they failed to build a shellcode detection system with enough precision and performance. In this paper, we show our method of analyzing and detecting shellocdes over network traffic, and demonstrate our shellcode-detecting system. At first, we briefly define shellcodes and introduce importance of shellcodes detection in finding remote exploits. Secondly, we introduce previous methods for shellcode detection, and describe our structural analysis of shellcodes. At last, we display evaluation result of our method implemented in C language, and show an interesting example.
Journal
- IEICE technical report. Internet Architecture [List of Volumes]
-
IEICE technical report. Internet Architecture 109(85), 7-12, 2009-06-11 [Table of Contents]
The Institute of Electronics, Information and Communication Engineers
