本文關(guān)鍵詞：基于異�？刂屏髯R別的漏洞利用攻擊檢測方法

  更多相關(guān)文章： 軟件漏洞 漏洞利用 攻擊檢測 地址隨機(jī)化 數(shù)據(jù)執(zhí)行保護(hù)

【摘要】：為應(yīng)對APT等漏洞利用攻擊的問題,提出了一種基于異�？刂屏髯R別的漏洞利用攻擊檢測方法。該方法通過對目標(biāo)程序的靜態(tài)分析和動(dòng)態(tài)執(zhí)行監(jiān)測,構(gòu)建完整的安全執(zhí)行輪廓,并限定控制流轉(zhuǎn)移的合法目標(biāo),在函數(shù)調(diào)用、函數(shù)返回和跳轉(zhuǎn)進(jìn)行控制流轉(zhuǎn)移時(shí),檢查目標(biāo)地址的合法性,將異�？刂屏鬓D(zhuǎn)移判定為漏洞攻擊,并捕獲完整的攻擊步驟。實(shí)驗(yàn)結(jié)果表明,該方法能夠準(zhǔn)確檢測到漏洞利用攻擊,并具備良好的運(yùn)行效率,可以作為漏洞利用攻擊的實(shí)時(shí)檢測方案。
【作者單位】： 中國科學(xué)院軟件研究所可信計(jì)算與信息保障實(shí)驗(yàn)室;中國科學(xué)院大學(xué);
【基金】：國家重點(diǎn)基礎(chǔ)研究發(fā)展計(jì)劃(“973”計(jì)劃)基金資助項(xiàng)目(2012CB315804) 國家自然科學(xué)基金資助項(xiàng)目(91118006) 北京市自然科學(xué)基金資助項(xiàng)目(4122086)~~
【分類號】：TP393.08
【正文快照】： 1引言軟件漏洞是信息系統(tǒng)安全的主要威脅,各大軟件廠商在不斷改進(jìn)和完善軟件開發(fā)質(zhì)量管理,但軟件漏洞問題仍無法徹底消除。根據(jù)Secunia發(fā)布的漏洞數(shù)據(jù)[1],可以看到應(yīng)用軟件漏洞占絕大多數(shù),并且漏洞數(shù)量逐年增多。此外,應(yīng)用軟件漏洞種類多樣,包括Flash漏洞、瀏覽器漏洞、文件格

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 李華;葉新銘;張巨萍;;基于Petri網(wǎng)的測試路徑選擇標(biāo)準(zhǔn)[J];內(nèi)蒙古大學(xué)學(xué)報(bào)(自然科學(xué)版);2007年01期

2 左懷玉;景寧;陳犖;唐宇;;一種完全分布式的空間服務(wù)及組合模型[J];國防科技大學(xué)學(xué)報(bào);2008年02期

3 李紅嬌;李建華;諸鴻文;;基于系統(tǒng)調(diào)用的異常入侵檢測[J];計(jì)算機(jī)工程;2007年02期

4 張萬方;朱全銀;王紅艷;丁甜甜;;通信終端與Web服務(wù)程序數(shù)據(jù)同步設(shè)計(jì)[J];北京聯(lián)合大學(xué)學(xué)報(bào)(自然科學(xué)版);2011年02期

5 夏耐;郭明松;茅兵;謝立;;基于簡化控制流監(jiān)控的程序入侵檢測[J];電子學(xué)報(bào);2007年02期

6 萬長林;陳立民;王竹曉;王文杰;史忠植;;語義Web服務(wù)組合中的服務(wù)建模及規(guī)劃算法[J];智能系統(tǒng)學(xué)報(bào);2009年06期

7 趙保華;陳波;屈玉貴;;一種改進(jìn)的轉(zhuǎn)換可執(zhí)行分析測試序列生成算法[J];中國科學(xué)技術(shù)大學(xué)學(xué)報(bào);2007年09期

8 夏妍;;基于擴(kuò)展顏色Petri網(wǎng)的Web服務(wù)組合建模及應(yīng)用[J];電腦知識與技術(shù);2011年21期

9 黃素萍;弋改珍;李延香;;一種新的潛在入侵檢測方法[J];咸陽師范學(xué)院學(xué)報(bào);2008年02期

10 章仁龍;羅寧;;基于Full Proxy的NAT/Firewall的穿越[J];計(jì)算機(jī)應(yīng)用與軟件;2006年07期

中國重要會議論文全文數(shù)據(jù)庫 前5條

1 張功源;李必信;邱棟;吉順慧;;一種基于并發(fā)的BPEL控制流模型的分析及驗(yàn)證[A];第六屆中國測試學(xué)術(shù)會議論文集[C];2010年

2 周巖;原福永;魯士文;;對Web代理緩存系統(tǒng)體系結(jié)構(gòu)的研究[A];’2004計(jì)算機(jī)應(yīng)用技術(shù)交流會議論文集[C];2004年

3 孫海春;丁志軍;;基于Petri-box的服務(wù)模型與組合模式研究[A];CCF NCSC 2011——第二屆中國計(jì)算機(jī)學(xué)會服務(wù)計(jì)算學(xué)術(shù)會議論文集[C];2011年

4 吳旭東;李欣;;視頻監(jiān)控安全接入系統(tǒng)研究實(shí)現(xiàn)[A];全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集·第二十五卷[C];2010年

5 曹棟;李曉峰;喬秀全;孟洛明;;基于模型驅(qū)動(dòng)架構(gòu)的語義化電信服務(wù)建模方法研究[A];CCF NCSC 2011——第二屆中國計(jì)算機(jī)學(xué)會服務(wù)計(jì)算學(xué)術(shù)會議論文集[C];2011年

中國重要報(bào)紙全文數(shù)據(jù)庫 前2條

1 ;分析與比較[N];計(jì)算機(jī)世界;2003年

2 中興通訊股份有限公司 羅圣美;移動(dòng)互聯(lián)網(wǎng)關(guān)鍵技術(shù)特征和應(yīng)用規(guī)劃[N];中國電子報(bào);2009年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前5條

1 李景霞;基于擴(kuò)展顏色Petri網(wǎng)的Web服務(wù)組合建模研究[D];中國科學(xué)院研究生院（計(jì)算技術(shù)研究所）;2006年

2 章志燮;基于構(gòu)造類別代數(shù)的協(xié)議安全測試研究[D];中國科學(xué)技術(shù)大學(xué);2009年

3 左懷玉;非集中式空間服務(wù)管理與組合技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2008年

4 董宇翔;服務(wù)組合的Petri網(wǎng)建模和服務(wù)質(zhì)量分析的研究[D];重慶大學(xué);2010年

5 宋巍;Web服務(wù)組合動(dòng)態(tài)演化技術(shù)研究[D];南京大學(xué);2010年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 王贊;TCP協(xié)議結(jié)束控制流狀態(tài)轉(zhuǎn)換的研究[D];西安電子科技大學(xué);2009年

2 蔡俊杰;基于多層本體論的Web服務(wù)動(dòng)態(tài)合成研究[D];浙江大學(xué);2003年

3 周建光;BSS系統(tǒng)網(wǎng)元內(nèi)可靠數(shù)據(jù)傳輸?shù)脑O(shè)計(jì)和實(shí)現(xiàn)[D];西安電子科技大學(xué);2007年

4 陳昊;僵尸控制行為識別及檢測方法研究[D];華中科技大學(xué);2011年

5 李曉利;僵尸網(wǎng)絡(luò)檢測技術(shù)研究[D];解放軍信息工程大學(xué);2013年

6 韓浩;ROP攻擊及其變種的檢測技術(shù)[D];南京大學(xué);2011年

7 朱正平;移動(dòng)代理安全之代碼迷惑技術(shù)研究[D];廣西大學(xué);2006年

8 李韜;粗粒度數(shù)據(jù)流網(wǎng)絡(luò)處理器體系結(jié)構(gòu)研究[D];國防科學(xué)技術(shù)大學(xué);2006年

9 呂建超;VPN按優(yōu)先級快速收斂的設(shè)計(jì)與實(shí)現(xiàn)[D];西安電子科技大學(xué);2007年

10 徐忠?guī)?高性能發(fā)布訂閱中間件HPDDSPS關(guān)鍵技術(shù)研究[D];哈爾濱工程大學(xué);2012年

，

本文編號：1288969