2. 您的位置
3. 首页
4. 期刊论文
5. 一种语义感知的安全检查检测方法

一种语义感知的安全检查检测方法

来源 :信息安全学报 | 被引量 : 0次 | 上传用户：whimco1984

【摘 要】

：

安全检查是OS中最常见的安全增强方式,是漏洞检测的重要基石。检测安全检查必然要用到异常处理函数,本论文从检测异常处理函数入手,实现了基于异常处理函数的安全检查检测方

【作 者】

：

方宇彤 刘洪毅 李经纬 文伟平 

【机 构】

：

北京大学软件与微电子学院

【出 处】

：

信息安全学报

【发表日期】

：

2020年5期

【关键词】

：

异常处理 安全检查 系统安全 exception handlingsecurity checksystem security 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

安全检查是OS中最常见的安全增强方式,是漏洞检测的重要基石。检测安全检查必然要用到异常处理函数,本论文从检测异常处理函数入手,实现了基于异常处理函数的安全检查检测方法。论文提出了一种语义感知的安全检查检测方法(Sased),通过基于自然语义、程序语义的异常处理函数检测方法对Linux系统的函数控制流进行静态分析。同时,Sased可以对异常处理函数和安全检查进行回溯过滤从而降低其误报率。通过实验,Sased共报告异常处理函数795个,安全检查41519个,二者都达到了90%以上的检测准确率。这其中,有208

其他文献

基于机器学习的僵尸网络DGA域名检测系统设计与实现

僵尸网络广泛采用域名生成算法(Domain Generation Algorithm,DGA)生成大量的随机域名来躲避检测。针对僵尸网络DGA域名问题,本文设计实现了一种DGA域名检测系统。首先使用基

期刊

域名生成算法机器学习字符分析访问行为分析分布式处理domain generation algorithmmachine learningcharact

大学英语课堂学生消极参与现象研究

以合肥工业大学部分学生为对象,对大学英语课堂学生消极参与的原因进行了问卷调查和分析,并联系近代外语教学理论提出一些针对性的教学建议,旨在改善大学英语教学中学生消极

期刊

大学英语消极参与原因教学建议

社会组织参与生态文明建设的思考——基于马克思主义人化自然观视角

日趋紧张的人与自然之间的关系产生了生态环境问题,生态环境问题已经成为制约经济社会可持续发展的瓶颈。作为生态文明建设主体之一的社会组织,在参与我国生态文明建设的过程

期刊

马克思主义人化自然观社会组织生态文明建设

MVX-CFI:一种实用的软件安全主动防御架构

软件安全是网络空间安全中最重要的环节。早期的软件安全解决方案大多是发现安全威胁后再逐一解决的被动防御方案。为了有效应对各类安全威胁,防御方法逐渐从被动过渡到主动

期刊

多变体执行软件安全安全架构multi-variant executionsoftware securitysecurity architecture