典型文献
基于电网系统的远程代码执行漏洞自动化分析与重现技术
文献摘要:
远程代码执行漏洞是工业界的网络安全攻防中危害最大的漏洞种类之一,能够直接控制目标电网系统.在遭受攻击后,对内存破坏类型的漏洞进行分析十分困难,由于在此类漏洞利用过程中,攻击者可能会随机化地绕过地址空间.针对二进制远程代码执行类漏洞中对地址空间随机化的绕过手段,设计并实现了基于流量的自动化分析与利用工具,能够分析并且重现执行漏洞.提出影子服务技术,在完全可控的环境下建立与目标服务环境相同的影子服务;在此基础上提出同步处理技术,处理已记录攻击流量.实验结果表明,防御者可以使用该工具快速针对原生服务的远程代码执行漏洞调查,从而防止利用同类漏洞再次攻击.
文献关键词:
内存破坏;远程代码执行;网络流量分析;自动化漏洞利用重现;地址空间随机化绕过
中图分类号:
作者姓名:
伍红文;王晓明;周柯;邹建明;巫聪云;温文剑
作者机构:
广西电网有限责任公司梧州供电局 广西梧州 543002;广西电网有限责任公司电力科学研究院 南宁 530023;广西电网有限责任公司电力调度控制中心 南宁 530023
文献出处:
引用格式:
[1]伍红文;王晓明;周柯;邹建明;巫聪云;温文剑-.基于电网系统的远程代码执行漏洞自动化分析与重现技术)[J].信息安全研究,2022(09):939-946
A类:
内存破坏,绕过手段,自动化漏洞利用重现,地址空间随机化绕过
B类:
电网系统,远程代码执行,自动化分析,工业界,全攻,攻防,中危,够直,控制目标,破坏类型,十分困难,攻击者,二进制,影子,子服,同步处理,防御者,网络流量分析
AB值:
0.210468
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
