CAJ | 학술논문

签名可以基于攻击特征的相关信息生成.在栈上针对控制流攻击中对函数调用返回值和函数调用指针的攻击以及非控制流中对与判断相关联的数据的攻击,结合动态分析技术生成二进制签名.首先,识别出漏洞相关指令；然后,用虚拟机监控运行上述指令；最后,修改虚拟机以在监控到恶意写行为时报警并生成签名.同时生成的补丁文件记录恶意写指令以便后继执行时跳过.签名可迅速分发给其他主机,在轻量级虚拟机上监测程序运行.实验表明,二进制签名具有准确、精简的优点,可以防御多态攻击,同时具有较低漏报率,结合使用轻量级虚拟机可使签名生成和后继检测都快速高效.
첨명가이기우공격특정적상관신식생성.재잔상침대공제류공격중대함수조용반회치화함수조용지침적공격이급비공제류중대여판단상관련적수거적공격,결합동태분석기술생성이진제첨명.수선,식별출루동상관지령；연후,용허의궤감공운행상술지령；최후,수개허의궤이재감공도악의사행위시보경병생성첨명.동시생성적보정문건기록악의사지령이편후계집행시도과.첨명가신속분발급기타주궤,재경량급허의궤상감측정서운행.실험표명,이진제첨명구유준학、정간적우점,가이방어다태공격,동시구유교저루보솔,결합사용경량급허의궤가사첨명생성화후계검측도쾌속고효.