摘要
{1} Apache http服务器项目。 http://httpd.apache.org , 2006. 谷歌学者 
{2} Metasploit项目。 http://www.metaplot.com/ 2006年5月。 谷歌学者 {3} 精明的web服务器。 http://savant.sourceforge.net网站/ 2006年5月。 谷歌学者 {4} Stack shield—一个用于Linux的“Stack smashing”技术保护工具。 http://www.angelfire.com/sk/stackshield/ ,2006年。 谷歌学者 {5} 美国认证。 网址:http://www.us-cert.gov/ , 2006. 谷歌学者 {6} V.Bala、E.Duesterwald和S.Banerjia。 Dynamo:一个透明的运行时优化系统。 在 PLDI公司 2000年6月。 谷歌学者 数字图书馆 
{7} A.Baratloo、N.Singh和T.Tsai。 针对堆栈破坏攻击的透明运行时防御。 在 USENIX年度技术会议记录 , 2000. 谷歌学者 数字图书馆 {8} A.Baratloo、T.Tsai和N.Singh。 Libsafe:保护堆栈的关键元素。 白皮书, http://pubs.research.avayalabs.com/pdfs/ALR-2001- 019-whpaper.pdf,1999年。 谷歌学者 {9} E.Borin、C.Wang、Y.Wu和G.Araujo。 基于软件的透明和全面的控制流错误检测。 在 CGO公司 , 2006. 谷歌学者 数字图书馆 {10} D.擦伤。 高效、透明和全面的运行时代码操作 .博士论文,EECS,麻省理工学院,2004年。 谷歌学者 数字图书馆 {11} J.Chow、B.Pfaff、T.Garfinkel、K.Christopher和M.Rosenblum。 通过整个系统仿真了解数据生命周期。 在 USENIX安全 , 2004. 谷歌学者 数字图书馆 {12} D.Citron和D.Feitelson。 数学和三角函数的硬件记忆。 技术报告,耶路撒冷希伯来大学,2000年3月。 谷歌学者 {13} D.A.Connors和W.mei W.Hwu。 面向编译器的动态计算重用:基本原理和初始结果。 在 微型-32 1999年11月。 谷歌学者 数字图书馆 {14} M.Costa、J.Crowcroft、M.Castro、A.Rowstron、L.Zhou、L.张和P.Barham。 警惕:端到端遏制互联网蠕虫。 在 SOSP(标准操作程序) , 2005. 谷歌学者 数字图书馆 {15} C.Cowan、S.Beattie、J.Johansen和P.Wagle。 Point-Guard:保护指针免受缓冲区溢出漏洞的影响。 在 USENIX安全 2003年8月。 谷歌学者 数字图书馆 {16} C.Cowan、C.Pu、D.Maier、J.Walpole、P.Bakke、S.Beattie、A.Grier、P.Wagle、Q.Zhang和H.Hinton。 Stack-Guard:自动自适应检测和防止缓冲区溢出攻击。 在 USENIX安全 ,1998年1月。 谷歌学者 数字图书馆 {17} J.R.Crandall和F.T.Chong。 Minos:与内存模型正交的控制数据攻击预防。 在 微型-37 2004年12月。 谷歌学者 数字图书馆 {18} D.E.丹宁。 安全信息流的格子模型。 ACM通信 , 19(5):236-243, 1976. 谷歌学者 数字图书馆 {19} D.E.Denning和P.J.Denning。 安全信息流程序认证。 ACM通信 , 20(7):504-513, 1977. 谷歌学者 数字图书馆 {20} H.埃托。 GCC扩展,用于保护应用程序免受堆栈破坏攻击。 http://www.trl.ibm.com/projects/security/ssp/ , 2006. 谷歌学者 {21}J.Farshchi。 基于统计的入侵检测。 http://www.securityfocus.com/infocus/1686 2003年4月。 谷歌学者 {22}D.Grossman、G.Morrisett、T.Jim、M.Hicks、Y.Wang和J.Cheney。 Cyclone中基于区域的内存管理。 在 PLDI公司 2002年6月。 谷歌学者 数字图书馆 {23}R.黑斯廷斯和B.乔伊斯。 净化:快速检测内存泄漏和访问错误。 在 1992年冬季USENIX技术会议记录 1992年12月。 谷歌学者 {24}N.Heintze和J.G.Riecke。 SLam演算:具有保密性和完整性的编程。 在 POPL公司 , 1998. 谷歌学者 数字图书馆 {25}W.Hua、J.Ohlund和B.Butterkley。 解开编写winsock 2分层服务提供商的奥秘。 在 Microsoft系统杂志 ,1999年5月。 谷歌学者 {26}R.W.M.Jones和P.H.J.Kelly。 C程序中数组和指针的向后兼容边界检查。 在 AADEBUG公司 1997年5月。 谷歌学者 {27}V.Kiriansky、D.Bruening和S.P.Amarasinghe。 通过程序引导确保执行安全。 在 USENIX安全 ,第191-206页,2002年。 谷歌学者 数字图书馆 {28}B.Li、G.Venkatesh、B.Calder和R.Gupta。 利用计算重用缓存来减少网络处理器中的能量。 在 2005年高性能嵌入式体系结构与编译器国际会议 2005年11月。 谷歌学者 数字图书馆 {29}C.-K.Luk、R.S.Cohn、R.Muth、H.Patil、A.Klauser、P.G.Lowney、S.Wallace、V.J.Reddi和K.M.Hazelwood。 引脚:使用动态工具构建定制的程序分析工具。 在 PLDI公司 2005年6月。 谷歌学者 数字图书馆 {30}D.摩尔、V.帕克森、S.萨维奇、C.香农、S.斯坦尼福德和N.韦弗。 在砰砰虫子里面。 安全与隐私期刊 , 1(4):33-39, 2003. 谷歌学者 数字图书馆 {31}A.C.迈尔斯。 JFLow:实用的最静态信息流控制。 在 POPL公司 , 1999. 谷歌学者 数字图书馆 {32}A.C.Myers和B.Liskov。 使用分散标签模型保护隐私。 ACM软件工程和方法论事务 , (4):410-442, 2000. 谷歌学者 数字图书馆 {33}N.Nethercote和J.Seward。 Valgrind:项目监督框架。 理论计算机科学中的电子笔记 , 89(2), 2003. 谷歌学者 {34}J.纽森和D.宋。 用于自动检测、分析商品软件漏洞并生成特征码的动态污点分析。 在 NDSS公司 2005年2月。 谷歌学者 {35}G.A.Reis、D.August、R.Cohn和S.S.Mukherjee。 使用动态仪器的软件故障检测。 在 第四届波士顿地区建筑研讨会会议记录 2006年2月。 谷歌学者 {36}G.E.Suh、J.W.Lee、D.Zhang和S.Devadas。 通过动态信息流跟踪确保程序执行安全。 在 ASPLOS-XI公司 2004年10月。 谷歌学者 数字图书馆 {37}G.T.Sullivan、D.L.Bruening、I.Baron、T.Garnett和S.Amarasinghe。 口译员的动态本地优化。 在 IVME’03:2003年口译员、虚拟机和模拟器研讨会会议记录 , 2003. 谷歌学者 数字图书馆 {38}S.Tatham。 PuTTY:一个免费的Telnet/SSH客户端。 http://www.chiark.greenend.org.uk/ ~sgtatham/putty/,2006年5月。 谷歌学者 {39}N.Vachharajani、M.J.Bridges、J.Chang、R.Rangan、G.Ottoni、J.A.Blome、G.A.Reis、M.Vachharajani和D.August。 RIFLE:一个以用户为中心的信息流安全体系结构框架。 在 微型-37 2004年12月。 谷歌学者 数字图书馆 {40}J.Wilander和M.Kamkar。 用于动态缓冲区溢出预防的公共可用工具的比较。 在 NDSS公司 2003年2月。 谷歌学者 {41}J.Xu、Z.Kalbarczyk和R.K.Iyer。 安全透明的运行时随机化。 第22届可靠分布式系统国际研讨会(SRDS'03) , 00:260, 2003. 谷歌学者 {42}W.Xu、S.Bhatkar和R.Sekar。 增强型策略执行:一种击败广泛攻击的实用方法。 在 USENIX安全 2006年8月。 谷歌学者 数字图书馆
索引术语
LIFT:用于检测安全攻击的低端实用信息流跟踪系统
建议
指数盲法并不总是提高(部分)水疗对更高级别安全的抵抗力 ACNS’11:第九届应用密码学和网络安全国际会议记录 指数盲法被称为一种对抗副通道攻击的安全对策。 如果单次幂跟踪显示某些指数位,则应用Fouque等人的攻击恢复指数。 然而,如果。。。 异步方法调用期间的异常处理(研究注释) 2002年欧洲-巴黎:第八届平行处理国际欧洲-巴黎会议记录 序列编程语言提供的异常处理机制依赖于调用堆栈来传播异常。 不幸的是,这不足以处理从异步调用的方法引发的异常。 例如。。。
