论文降重
免费查重- 钛学术文献服务平台 \
- 学术期刊 \
- 工业技术期刊 \
- 无线电电子学与电信技术期刊 \
- 信息安全学报期刊 \
基于指令集随机化的抗代码注入攻击方法
基于指令集随机化的抗代码注入攻击方法
基本信息来源于合作网站,原文需代理用户跳转至来源网站获取
摘要:
代码注入攻击是应用程序面临的一种主要安全威胁,尤其是Web应用程序,该种攻击源于攻击者能够利用应用程序存在的漏洞/后门,向服务器端注入恶意程序并执行,或者利用应用程序对用户输入的参数缺乏验证和过滤,造成输入作为恶意程序执行,从而达到攻击目的.源程序分析和输入规则匹配等现有防御方法在面对代码注入攻击时都存在着固有缺陷,为了提高Web应用程序对于代码注入攻击的防御性,提出一种基于指令集随机化的抗代码注入方法,该防御方法不依赖于攻击者采用何种攻击方式,能够抵御未知的代码注入攻击.基于该技术及动态、冗余构造方法,设计一套原型系统,采用广义随机Petri网(Generalized Stochastic Petri Net,GSPN)建模计算,攻击者即使在获得随机化方法先验知识的情况下也极难突破系统的防御机制.尽管该方法需要对应用程序源代码进行随机化变换,但处理过程是完全自动化和具有普适性的,通过实验和现网测试表明该方法能够有效抵御大部分代码注入攻击,实现了对攻击的主动防御.
推荐文章
基于指令集随机化的代码注入型攻击防御技术
代码注入型攻击
指令集随机化
动态二进制分析
主动防御
基于硬件的动态指令集随机化框架的设计与实现
代码注入攻击
指令集随机化
动态指令集随机化
内核
基于指令集随机化的SQL注入防御技术研究
SQL注入
令集随机化
用层安全
络攻击
基于编译置换的指令随机化系统设计与实现
指令随机化
编译置换
ShellCode
DynamoRIO
指令定位
内容分析
关键词云
关键词热度
相关文献总数
(/次)
(/年)
引文网络
引文网络
二级参考文献 (107)
共引文献 (87)
参考文献 (20)
节点文献
引证文献 (0)
同被引文献 (0)
二级引证文献 (0)
1987(1)
- 参考文献(0)
- 二级参考文献(1)
1990(1)
- 参考文献(0)
- 二级参考文献(1)
1995(2)
- 参考文献(0)
- 二级参考文献(2)
1998(1)
- 参考文献(0)
- 二级参考文献(1)
1999(1)
- 参考文献(0)
- 二级参考文献(1)
2001(2)
- 参考文献(0)
- 二级参考文献(2)
2002(1)
- 参考文献(0)
- 二级参考文献(1)
2004(3)
- 参考文献(0)
- 二级参考文献(3)
2005(4)
- 参考文献(0)
- 二级参考文献(4)
2006(8)
- 参考文献(0)
- 二级参考文献(8)
2007(2)
- 参考文献(0)
- 二级参考文献(2)
2009(4)
- 参考文献(1)
- 二级参考文献(3)
2011(4)
- 参考文献(0)
- 二级参考文献(4)
2012(12)
- 参考文献(1)
- 二级参考文献(11)
2013(6)
- 参考文献(0)
- 二级参考文献(6)
2014(14)
- 参考文献(0)
- 二级参考文献(14)
2015(4)
- 参考文献(0)
- 二级参考文献(4)
2016(26)
- 参考文献(5)
- 二级参考文献(21)
2017(18)
- 参考文献(4)
- 二级参考文献(14)
2018(7)
- 参考文献(3)
- 二级参考文献(4)
2019(6)
- 参考文献(6)
- 二级参考文献(0)
2020(0)
- 参考文献(0)
- 二级参考文献(0)
- 引证文献(0)
- 二级引证文献(0)
研究主题发展历程
节点文献
指令集随机化
代码注入攻击
广义随机Petri网
主动防御
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
信息安全学报
主办单位:
中国科学院信息工程研究所
中国科技出版传媒股份有限公司
出版周期:
双月刊
ISSN:
2096-1146
CN:
10-1380/TN
开本:
大16开
出版地:
北京市海淀区闵庄路甲89号
邮发代号:
创刊时间:
2016
语种:
chi
出版文献量(篇)
252
总下载数(次)
7
总被引数(次)
629
期刊文献
相关文献
推荐文献
