摘要

    網際網路的普及使得緩衝區溢位攻擊成為駭客最喜歡的攻擊技術之一，也成為目前資訊安全領域中十分關注的問題。而利用緩衝區溢位進行攻擊程式也因而成為防毒軟體防堵的焦點之一。有報導顯示，已有惡意的緩衝區溢位攻擊程式隱藏在圖檔內以躲避防毒軟體的偵測。資訊隱藏偵測技術則是以統計分析的方式來發掘隱藏訊息的存在。本論文目的即在提出一種以資訊隱藏分析為基礎的惡意程式偵測技術來偵測隱藏在圖檔內的惡意程式碼。本技術同時結合支援向量機，提供自動化判斷機制，以解決使用資訊隱藏偵測技術時必須調整參數的困擾。實驗結果顯示，本技術可以有效的偵測出隱藏在圖檔內的惡意程式碼。本論文之研究成果可結合防毒軟體，以防止類似資安事件的發生。

關鍵字: 資訊隱藏、藏密學、資訊隱藏分析、緩衝區溢位攻擊、支援向量機。

劉江龍：國防大學理工學院電機電子工程學系 副教授(mailto:kcatherinelee@gmail.com)。江天賜：佳能企業股份有限公司研發部門工程師 (mailto:lihua@cycu.edu.tw)。

© 2008 Crisis Management Society, Taiwan, R.O.C.  Manuscript received 19, April, 2008; accepted 31 July, 2008        

                                                JCM080900947IFS