计算机科学
計算機科學
계산궤과학
COMPUTER SCIENCE
2012年
3期
118-123
,共6页
王国栋%陈平%茅兵%谢立
王國棟%陳平%茅兵%謝立
왕국동%진평%모병%사립
计算机安全%软件安全%软件漏洞%二进制程序签名%二进制补丁
計算機安全%軟件安全%軟件漏洞%二進製程序籤名%二進製補丁
계산궤안전%연건안전%연건루동%이진제정서첨명%이진제보정
签名可以基于攻击特征的相关信息生成.在栈上针对控制流攻击中对函数调用返回值和函数调用指针的攻击以及非控制流中对与判断相关联的数据的攻击,结合动态分析技术生成二进制签名.首先,识别出漏洞相关指令;然后,用虚拟机监控运行上述指令;最后,修改虚拟机以在监控到恶意写行为时报警并生成签名.同时生成的补丁文件记录恶意写指令以便后继执行时跳过.签名可迅速分发给其他主机,在轻量级虚拟机上监测程序运行.实验表明,二进制签名具有准确、精简的优点,可以防御多态攻击,同时具有较低漏报率,结合使用轻量级虚拟机可使签名生成和后继检测都快速高效.
籤名可以基于攻擊特徵的相關信息生成.在棧上針對控製流攻擊中對函數調用返迴值和函數調用指針的攻擊以及非控製流中對與判斷相關聯的數據的攻擊,結閤動態分析技術生成二進製籤名.首先,識彆齣漏洞相關指令;然後,用虛擬機鑑控運行上述指令;最後,脩改虛擬機以在鑑控到噁意寫行為時報警併生成籤名.同時生成的補丁文件記錄噁意寫指令以便後繼執行時跳過.籤名可迅速分髮給其他主機,在輕量級虛擬機上鑑測程序運行.實驗錶明,二進製籤名具有準確、精簡的優點,可以防禦多態攻擊,同時具有較低漏報率,結閤使用輕量級虛擬機可使籤名生成和後繼檢測都快速高效.
첨명가이기우공격특정적상관신식생성.재잔상침대공제류공격중대함수조용반회치화함수조용지침적공격이급비공제류중대여판단상관련적수거적공격,결합동태분석기술생성이진제첨명.수선,식별출루동상관지령;연후,용허의궤감공운행상술지령;최후,수개허의궤이재감공도악의사행위시보경병생성첨명.동시생성적보정문건기록악의사지령이편후계집행시도과.첨명가신속분발급기타주궤,재경량급허의궤상감측정서운행.실험표명,이진제첨명구유준학、정간적우점,가이방어다태공격,동시구유교저루보솔,결합사용경량급허의궤가사첨명생성화후계검측도쾌속고효.