10.3778/j.issn.1002-8331.1309-0132
用延迟的异常路径检测防御非控制流数据攻击
作为一种主要的非控制流数据攻击的类型,决策性数据攻击能绕开以控制流相关数据作为保护对象的防御方法。在分析现有的防御决策性数据攻击方法的优缺点基础上,提出了一种延迟的异常路径检测方法。为有效避免相同的条件跳转信息被隐藏,引入了层连的哈希运算以获取正确的程序执行路径信息。在系统调用执行前检测该路径信息的有效性,能有效降低检测频率,从而降低性能开销。理论分析和实验结果表明,该防御方法能有效防御决策性数据攻击,且其漏检率低,性能开销适中。
决策性数据攻击、执行路径一致性、层连的哈希运算、异常路径延迟检测、漏检率
TP393.08(计算技术、计算机技术)
2013-12-19(万方平台首次上网日期,不代表论文的发表时间)
共6页
100-104,121