10.3969/j.issn.1000-3428.2009.09.046
基于函数签名的控制流监控方法
针对恶意篡改程序控制流攻击方式,提出一种监控程序控制流完整性的方法.对程序源代码进行扫描,以函数作为识别程序行为的基本粒子,利用函数调用执行的序列信息,建它表现程序原意的行为轨迹模型,利用该模型在运行期监控程序的执行流程.实验结果表明,该方法对篡改控制流的攻击起到了很好的防御作用.
程序控制流、源代码、函数调用序列
35
TP309(计算技术、计算机技术)
国家自然科学基金资助项目"操作系统的安全结构及其在单向网关上的应用"60473099;国家"863"计划基金资助项目"分布式可信计算系统研究"2007AA01ZA09
2009-06-09(万方平台首次上网日期,不代表论文的发表时间)
共3页
133-135
