软件学报
軟件學報
연건학보
JOURNAL OF SOFTWARE
2008年
6期
1519-1532
,共14页
李闻%戴英侠%连一峰%冯萍慧%鲍旭华
李聞%戴英俠%連一峰%馮萍慧%鮑旭華
리문%대영협%련일봉%풍평혜%포욱화
异常场景诊断%攻击特征自动提取%自动攻击响应%自动机
異常場景診斷%攻擊特徵自動提取%自動攻擊響應%自動機
이상장경진단%공격특정자동제취%자동공격향응%자동궤
提出了一种基于进程异常场景分析的代码注入攻击自动分析和响应系统.该系统根据进程异常场景自动分析攻击载荷句法,并生成面向漏洞的攻击特征,由该攻击特征,可以识别和阻断基于同一未知漏洞同种利用方式的各种代码注入攻击的变形.通过在生成攻击特征以及响应攻击的过程中结合网络协议和进程的状态,可以在不升高检测漏警概率的前提下显著地降低响应虚警概率和系统对外服务的响应时间.另外,还简要介绍了基于Linux和Windows 2000的原型系统,并给出了功能和性能的实验结果.
提齣瞭一種基于進程異常場景分析的代碼註入攻擊自動分析和響應繫統.該繫統根據進程異常場景自動分析攻擊載荷句法,併生成麵嚮漏洞的攻擊特徵,由該攻擊特徵,可以識彆和阻斷基于同一未知漏洞同種利用方式的各種代碼註入攻擊的變形.通過在生成攻擊特徵以及響應攻擊的過程中結閤網絡協議和進程的狀態,可以在不升高檢測漏警概率的前提下顯著地降低響應虛警概率和繫統對外服務的響應時間.另外,還簡要介紹瞭基于Linux和Windows 2000的原型繫統,併給齣瞭功能和性能的實驗結果.
제출료일충기우진정이상장경분석적대마주입공격자동분석화향응계통.해계통근거진정이상장경자동분석공격재하구법,병생성면향루동적공격특정,유해공격특정,가이식별화조단기우동일미지루동동충이용방식적각충대마주입공격적변형.통과재생성공격특정이급향응공격적과정중결합망락협의화진정적상태,가이재불승고검측루경개솔적전제하현저지강저향응허경개솔화계통대외복무적향응시간.령외,환간요개소료기우Linux화Windows 2000적원형계통,병급출료공능화성능적실험결과.
