基本信息来源于合作网站,原文需代理用户跳转至来源网站获取       
摘要:
为应对APT等漏洞利用攻击的问题,提出了一种基于异常控制流识别的漏洞利用攻击检测方法.该方法通过对目标程序的静态分析和动态执行监测,构建完整的安全执行轮廓,并限定控制流转移的合法目标,在函数调用、函数返回和跳转进行控制流转移时,检查目标地址的合法性,将异常控制流转移判定为漏洞攻击,并捕获完整的攻击步骤.实验结果表明,该方法能够准确检测到漏洞利用攻击,并具备良好的运行效率,可以作为漏洞利用攻击的实时检测方案.
推荐文章
采用控制流监控的Cisco IOS指针攻击检测方法
Cisco IOS
指针攻击
控制流监控
网络安全
攻击检测
基于控制流检测的抗错误注入攻击方法
控制流检测
错误注入
安全芯片
基本块
签名
校验
一种面向生产系统的控制流异常检测算法
生产系统
控制流
异常检测
路径匹配
基于漏洞关联攻击代价的攻击图生成算法
攻击图
攻击代价
漏洞关联
自动生成
内容分析
关键词云
关键词热度
相关文献总数  
(/次)
(/年)
文献信息
篇名 基于异常控制流识别的漏洞利用攻击检测方法
来源期刊 通信学报 学科 工学
关键词 软件漏洞 漏洞利用 攻击检测 地址随机化 数据执行保护
年,卷(期) 2014,(9) 所属期刊栏目 论文Ⅰ 网络攻击与防范
研究方向 页码范围 20-31
页数 12页 分类号 TP399
字数 12524字 语种 中文
DOI 10.3969/j.issn.1000-436x.2014.09.003
五维指标
作者信息
序号 姓名 单位 发文数 被引次数 H指数 G指数
1 冯登国 中国科学院软件研究所可信计算与信息保障实验室 243 6305 35.0 71.0
2 应凌云 中国科学院软件研究所可信计算与信息保障实验室 15 201 6.0 14.0
3 王明华 中国科学院软件研究所可信计算与信息保障实验室 9 152 6.0 9.0
传播情况
(/次)
(/年)
引文网络
引文网络
二级参考文献  (0)
共引文献  (0)
参考文献  (2)
节点文献
引证文献  (10)
同被引文献  (16)
二级引证文献  (7)
2006(1)
  • 参考文献(1)
  • 二级参考文献(0)
2012(1)
  • 参考文献(1)
  • 二级参考文献(0)
2014(0)
  • 参考文献(0)
  • 二级参考文献(0)
  • 引证文献(0)
  • 二级引证文献(0)
2015(3)
  • 引证文献(3)
  • 二级引证文献(0)
2016(3)
  • 引证文献(2)
  • 二级引证文献(1)
2017(6)
  • 引证文献(2)
  • 二级引证文献(4)
2018(2)
  • 引证文献(2)
  • 二级引证文献(0)
2019(2)
  • 引证文献(0)
  • 二级引证文献(2)
2020(1)
  • 引证文献(1)
  • 二级引证文献(0)
研究主题发展历程
节点文献
软件漏洞
漏洞利用
攻击检测
地址随机化
数据执行保护
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
通信学报
月刊
1000-436X
11-2102/TN
大16开
北京市丰台区成寿路11号邮电出版大厦8层
2-676
1980
chi
出版文献量(篇)
6235
总下载数(次)
17
总被引数(次)
85479
论文1v1指导