电梯
LIFT:一种用于检测安全攻击的低开销实用信息流跟踪系统。计算机安全受到软件漏洞的严重威胁。先前的工作表明,信息流跟踪(也称为污点分析)是一种很有前途的技术来检测广泛的安全攻击。然而,当前的信息流跟踪系统并不是很实用,因为它们要么需要程序注释、源代码、非平凡的硬件扩展,要么会产生令人望而却步的运行时开销。本文提出了一种低开销、纯软件的信息流跟踪系统LIFT,它利用动态二进制检测和优化来检测各种类型的安全攻击,从而使运行时开销最小化,而不需要任何硬件更改。更具体地说,LIFT积极地消除了不必要的动态信息流跟踪,合并了信息检查,并在目标程序和插入指令的信息流跟踪代码之间高效地切换。我们已经在Windows上实现了一个动态二进制检测框架的LIFT。我们用两个实际服务器应用程序、一个客户端应用程序和18个攻击基准进行的实际系统实验表明,LIFT能够有效地检测各种类型的安全攻击。LIFT的开销也非常低,服务器应用程序的开销仅为6.2%,七种规格的INT2000应用程序的平均开销为3.6倍。我们的动态优化非常有效地将开销降低了5-12倍。
此软件的关键字
