通信学报
通信學報
통신학보
JOURNAL OF CHINA INSTITUTE OF COMMUNICATIONS
2014年
9期
20-31
,共12页
软件漏洞%漏洞利用%攻击检测%地址随机化%数据执行保护
軟件漏洞%漏洞利用%攻擊檢測%地阯隨機化%數據執行保護
연건루동%루동이용%공격검측%지지수궤화%수거집행보호
software vulnerability%exploit%attack detection%address space layout randomization%data execution protection
为应对APT等漏洞利用攻击的问题,提出了一种基于异常控制流识别的漏洞利用攻击检测方法.该方法通过对目标程序的静态分析和动态执行监测,构建完整的安全执行轮廓,并限定控制流转移的合法目标,在函数调用、函数返回和跳转进行控制流转移时,检查目标地址的合法性,将异常控制流转移判定为漏洞攻击,并捕获完整的攻击步骤.实验结果表明,该方法能够准确检测到漏洞利用攻击,并具备良好的运行效率,可以作为漏洞利用攻击的实时检测方案.
為應對APT等漏洞利用攻擊的問題,提齣瞭一種基于異常控製流識彆的漏洞利用攻擊檢測方法.該方法通過對目標程序的靜態分析和動態執行鑑測,構建完整的安全執行輪廓,併限定控製流轉移的閤法目標,在函數調用、函數返迴和跳轉進行控製流轉移時,檢查目標地阯的閤法性,將異常控製流轉移判定為漏洞攻擊,併捕穫完整的攻擊步驟.實驗結果錶明,該方法能夠準確檢測到漏洞利用攻擊,併具備良好的運行效率,可以作為漏洞利用攻擊的實時檢測方案.
위응대APT등루동이용공격적문제,제출료일충기우이상공제류식별적루동이용공격검측방법.해방법통과대목표정서적정태분석화동태집행감측,구건완정적안전집행륜곽,병한정공제류전이적합법목표,재함수조용、함수반회화도전진행공제류전이시,검사목표지지적합법성,장이상공제류전이판정위루동공격,병포획완정적공격보취.실험결과표명,해방법능구준학검측도루동이용공격,병구비량호적운행효솔,가이작위루동이용공격적실시검측방안.
