基于系統(tǒng)調(diào)用短序列的軟件漏洞檢測方法研究
摘要:軟件受到攻擊后將在所執(zhí)行的系統(tǒng)調(diào)用狀況中有所體現(xiàn),因此可將基于系統(tǒng)調(diào)用的入侵檢測技術(shù)應(yīng)用于軟件漏洞的檢測。本文針對無源碼的可執(zhí)行程序,引入系統(tǒng)調(diào)用節(jié)點(diǎn)和系統(tǒng)調(diào)用上下文信息的概念來刻畫軟件行為的動態(tài)特性和漏洞的位置信息,利用改進(jìn)的STIDE算法構(gòu)造軟件正常行為特征庫來檢測并定位漏洞。實(shí)驗(yàn)結(jié)果表明該方法能夠準(zhǔn)確獲取軟件行為信息,且具有較強(qiáng)的漏洞檢測能力。
注: 保護(hù)知識產(chǎn)權(quán),如需閱讀全文請聯(lián)系軟件工程師雜志社
相關(guān)推薦
更多字化用戶.jpg)
.jpg)
科技.jpg)
算機(jī)與網(wǎng)絡(luò).jpg)
碼世界.jpg)
于我們.jpeg)