公开(公告)号：CN105245495A

公开(公告)日：2016-01-13

申请号：CN201510534727.2

申请日：2015-08-27

Applicant: 哈尔滨工程大学

Inventor： 张国印 ,  徐锋 ,  王东宇 ,  檀凯 ,  孙建国

IPC: H04L29/06

CPC classification number: H04L63/1416 ,  H04L63/1433 ,  H04L63/145

Abstract: 本发明涉及一种结合了传统的动态检测技术和静态检测技术优点的基于相似性匹配恶意shellcode快速检测方法。本发明包括：对待测数据进行判断；调用解码器进行模拟执行检测；使用Shingle算法对待测数据和样本库进行模拟检测；相似度系数大于阈值40％，即可判定待测数据中存在恶意Shellcode攻击行为，提出预警。本发明不需要模拟器进行深度模拟执行和系统函数Hook。从而进一步降低动态模拟检测技术的检测处理消耗，提高检测数据的吞吐率，提高对于多态恶意代码的检测速率，降低对网络速率的影响。