电梯 swMATH标识: 20596 软件作者: 冯琴、王成成、李振民、金和硕、周媛媛、吴友峰 说明: LIFT:一种用于检测安全攻击的低开销实用信息流跟踪系统。计算机安全受到软件漏洞的严重威胁。先前的工作表明,信息流跟踪(也称为污点分析)是一种很有前途的技术来检测广泛的安全攻击。然而,当前的信息流跟踪系统并不是很实用,因为它们要么需要程序注释、源代码、非平凡的硬件扩展,要么会产生令人望而却步的运行时开销。本文提出了一种低开销、纯软件的信息流跟踪系统LIFT,它利用动态二进制检测和优化来检测各种类型的安全攻击,从而使运行时开销最小化,而不需要任何硬件更改。更具体地说,LIFT积极地消除了不必要的动态信息流跟踪,合并了信息检查,并在目标程序和插入指令的信息流跟踪代码之间高效地切换。我们已经在Windows上实现了一个动态二进制检测框架的LIFT。我们用两个实际服务器应用程序、一个客户端应用程序和18个攻击基准进行的实际系统实验表明,LIFT能够有效地检测各种类型的安全攻击。电梯的开销也很低,只有6.2 主页: http://dl.acm.org/citation.cfm?id=1194834 相关软件: JFlow公司;M-Sim卡;筛;凯姆;理智的;泰姬陵;迪坦;展开图;火焰;瓦尔格林 参考文献: 1个出版物 3位作者引用 1 Abu Ghazaleh,奈尔B。 1 奥兹索伊,梅尔特姆 1 苏瑞,塔梅什 参考1系列 1 电气电子工程师学会计算机期刊 在1个字段中引用 1 计算机科学(68-XX) 按年份引用出版物