-
题名用延迟的异常路径检测防御非控制流数据攻击
- 1
-
-
作者
王瑛
张蓝图
-
机构
中船重工(武汉)凌久高科有限公司
-
出处
《计算机工程与应用》
CSCD
2013年第24期100-104,121,共6页
-
文摘
作为一种主要的非控制流数据攻击的类型,决策性数据攻击能绕开以控制流相关数据作为保护对象的防御方法。在分析现有的防御决策性数据攻击方法的优缺点基础上,提出了一种延迟的异常路径检测方法。为有效避免相同的条件跳转信息被隐藏,引入了层连的哈希运算以获取正确的程序执行路径信息。在系统调用执行前检测该路径信息的有效性,能有效降低检测频率,从而降低性能开销。理论分析和实验结果表明,该防御方法能有效防御决策性数据攻击,且其漏检率低,性能开销适中。
-
关键词
决策性数据攻击
执行路径一致性
层连的哈希运算
异常路径延迟检测
漏检率
-
Keywords
decision-making data attacks
execution path integrity
cascading hash
anomalous path lazily detection (apld)
false negative rate
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
