论文降重
免费查重- 钛学术文献服务平台 \
- 学术期刊 \
- 工业技术期刊 \
- 无线电电子学与电信技术期刊 \
- 信息安全学报期刊 \
MVX-CFI:一种实用的软件安全主动防御架构
MVX-CFI:一种实用的软件安全主动防御架构
基本信息来源于合作网站,原文需代理用户跳转至来源网站获取
摘要:
软件安全是网络空间安全中最重要的环节.早期的软件安全解决方案大多是发现安全威胁后再逐一解决的被动防御方案.为了有效应对各类安全威胁,防御方法逐渐从被动过渡到主动.在众多的主动防御方法中,从系统执行架构角度出发构建内生防御能力的软件多变体执行架构技术受到了广泛关注,它通过异构、冗余执行体之间的相对正确性检查发现攻击行为,不依赖于具体安全威胁的特征检测,可实时检测并防御大多数已知、甚至未知安全威胁.然而,该方法面向实际应用部署存在较大的性能瓶颈.控制流完整性(CFI)是一种理想的安全解决方案,但由于其性能损失和兼容性问题也未被广泛采用.本文将两者有效结合提出一种基于多变体执行架构的CFI(MVX-CFI).MVX-CFI是一种基于执行架构的、动态、透明的CFI实施方法,它能够有效捕获软件整个运行时控制流的走向并发现由攻击等恶意行为引起的非法路径转移.MVX-CFI通过MVX可形式化验证的高可信表决机制在运行时动态建立描述应用程序高频执行路径的控制流子图(Sub-CFG),并作为检测模型正向反馈到MVX用于辅助检测,减少了传统MVX大量重复的表决工作,提高了MVX的执行性能.Sub-CFG具有在线分离软件执行过程中高频路径和低频路径的能力,这一特性为软件预置后门的检测提供了一种思路.实验评估表明,本文的改进方法提高了原架构的执行效率,同时保证了在安全防御方面的有效性.
推荐文章
一种基于主动防御网络安全模型的设计与实现
网络安全模型
安全认证
风险分析
RPPDRA
一种经济型主动防御体系研究与实现
主动防御
入侵检测
防火墙
XML消息传递
一种基于软件+服务平台的软件架构模式
软件+服务平台
软件架构
模式
一种基于报文过滤防御ARP欺骗的系统架构
ARP欺骗
TCP/IP
C/S模式
报文过滤
网络安全
内容分析
关键词云
关键词热度
相关文献总数
(/次)
(/年)
引文网络
引文网络
二级参考文献 (0)
共引文献 (0)
参考文献 (3)
节点文献
引证文献 (0)
同被引文献 (0)
二级引证文献 (0)
1968(1)
- 参考文献(1)
- 二级参考文献(0)
2008(1)
- 参考文献(1)
- 二级参考文献(0)
2018(1)
- 参考文献(1)
- 二级参考文献(0)
2020(0)
- 参考文献(0)
- 二级参考文献(0)
- 引证文献(0)
- 二级引证文献(0)
研究主题发展历程
节点文献
多变体执行
软件安全
安全架构
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
信息安全学报
主办单位:
中国科学院信息工程研究所
中国科技出版传媒股份有限公司
出版周期:
双月刊
ISSN:
2096-1146
CN:
10-1380/TN
开本:
大16开
出版地:
北京市海淀区闵庄路甲89号
邮发代号:
创刊时间:
2016
语种:
chi
出版文献量(篇)
252
总下载数(次)
7
期刊文献
相关文献
推荐文献
