电梯 swMATH ID: 20596 软件作者: 冯琴、王成、李振民、金和硕、周媛媛、吴友峰 描述: LIFT:用于检测安全攻击的低端实用信息流跟踪系统。计算机安全受到软件漏洞的严重威胁。先前的工作表明,信息流跟踪(也称为污染分析)是一种很有前途的技术,可以检测各种安全攻击。然而,当前的信息流跟踪系统不是很实用,因为它们要么需要程序注释、源代码、非平凡的硬件扩展,要么会产生过高的运行时开销。本文提出了一种低开销、纯软件的信息流跟踪系统,称为LIFT,它通过利用动态二进制检测和优化来检测各种类型的安全攻击,而无需任何硬件更改,从而将运行时开销降至最低。更具体地说,LIFT积极消除不必要的动态信息流跟踪,合并信息检查,并在目标程序和检测信息流跟踪代码之间高效切换。我们已经在Windows上的动态二进制插装框架上实现了LIFT。我们用两个真实的服务器应用程序、一个客户端应用程序和18个攻击基准测试进行的实际系统实验表明,LIFT可以有效地检测各种类型的安全攻击。LIFT的开销也很低,只有6.2 主页: http://dl.acm.org/citation.cfm?id=1194834 相关软件: J流量;M-Sim公司;SIFT公司;QEMU公司;萨纳;TAJ公司;戴坦;瓦尔格林德;展开图;BitBlaze公司 引用于: 1文件 3位作者引用 1 Abu-Ghazaleh,Nael B。 1 欧佐伊、梅尔特姆 1 苏里、塔米什 连载1篇 1 电气电子工程师学会计算机期刊 在1个字段中引用 1 计算机科学(68至XX) 按年份列出的引文