基于简化控制流监控的程序入侵检测被引量：5

Program Intrusion Detection Based on Simplified Control Flow Monitoring

机构地区：[1]南京大学计算机软件新技术国家重点实验室,南京大学计算机科学与技术系,江苏南京210093

出　　处：《电子学报》2007年第2期358-361,共4页Acta Electronica Sinica

基　　金：国家自然科学基金(No.60373064)

摘　　要：针对程序漏洞的攻击是目前一个非常严重的安全问题.该文提出了一个程序运行时候控制流监控的简化方法.与基于系统调用的入侵检测方法相比,该方法有更细的监控粒度;而与完全函数调用关系监控的方法相比,该方法同样有效但实施更为简单.测试结果表面该方法能够有效地针对已有的多种攻击类型进行防范.Attacks to program vulnerabilities a severe problem nowadays. This paper puts forward a new simplified approach based on programs＇ runtime control flow monitoring.Compared to the methods based on system call sequence analysis,this approach has better granularity;Compared to the methods using whole call graph verification,it has the same effectiveness but more applicable. The results show that this approach can detect many kinds of known attacks to program vulnerabilities.

关键词：信息安全程序漏洞入侵检测控制流函数调用关系图简化函数调用轨迹

分类号：TP309[自动化与计算机技术—计算机系统结构]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于简化控制流监控的程序入侵检测被引量：5

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于简化控制流监控的程序入侵检测 被引量：5

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

基于简化控制流监控的程序入侵检测被引量：5