电梯

LIFT:一种用于检测安全攻击的低开销实用信息流跟踪系统。计算机安全受到软件漏洞的严重威胁。先前的工作表明,信息流跟踪(也称为污点分析)是一种很有前途的技术来检测广泛的安全攻击。然而,当前的信息流跟踪系统并不是很实用,因为它们要么需要程序注释、源代码、非平凡的硬件扩展,要么会产生令人望而却步的运行时开销。本文提出了一种低开销、纯软件的信息流跟踪系统LIFT,它利用动态二进制检测和优化来检测各种类型的安全攻击,从而使运行时开销最小化,而不需要任何硬件更改。更具体地说,LIFT积极地消除了不必要的动态信息流跟踪,合并了信息检查,并在目标程序和插入指令的信息流跟踪代码之间高效地切换。我们已经在Windows上实现了一个动态二进制检测框架的LIFT。我们用两个实际服务器应用程序、一个客户端应用程序和18个攻击基准进行的实际系统实验表明,LIFT能够有效地检测各种类型的安全攻击。LIFT的开销也非常低,服务器应用程序的开销仅为6.2%,七种规格的INT2000应用程序的平均开销为3.6倍。我们的动态优化非常有效地将开销降低了5-12倍。

此软件的关键字

这里的任何内容都将在支持canvas元素的浏览器上被替换


zbMATH参考文献(参考

显示结果1到3,共3个。
按年份排序(引用)

  1. Ozsoy,Meltem;Ponomarev,Dmitry;Abu Ghazaleh,Nael;Suri,Tamesh:SIFT:SMT处理器上的低复杂性节能信息流跟踪(2014)
  2. 张若愚;黄世秋;祁正伟;关海兵:静态程序分析辅助动态污点跟踪,用于软件漏洞发现(2012)ioport公司
  3. 马汝辉;关海兵;朱二洲;杨洪波;杨殷东;梁阿雷:多处理器传统DBT系统的划分(2011)ioport公司