-
公开(公告)号:CN114201358A
公开(公告)日:2022-03-18
申请号:CN202111384841.3
申请日:2021-11-22
Applicant: 南京邮电大学
Abstract: 本发明提出了一种面向多线程程序的异常检测主动防御系统,该系统基于系统调用序列来检测程序是否发生异常,异常包括由于程序自身漏洞发生的异常以及受到外部恶意攻击而引起的异常。对于一个程序,其运行时所产生的系统调用序列,应该是稳定的,符合预期的,如果程序产生的系统调用序列发生了巨大的变化,则表明程序的功能发生了变化,程序可能发生了异常。因此,程序运行时产生的系统调用序列可以用来代表程序的行为。但是,对于多线程程序,由于线程调度的影响,一个程序在相同输入下的多次运行,其产生的系统的调用序列可能是不同的,无法准确的代表程序的行为。因此本发明面向多线程程序,屏蔽线程调度对系统调用序列的影响,以线程级的系统调用序列实时检测多线程程序的运行状况。
-
公开(公告)号:CN114201358B
公开(公告)日:2024-08-30
申请号:CN202111384841.3
申请日:2021-11-22
Applicant: 南京邮电大学
Abstract: 本发明提出了一种面向多线程程序的异常检测主动防御系统,该系统基于系统调用序列来检测程序是否发生异常,异常包括由于程序自身漏洞发生的异常以及受到外部恶意攻击而引起的异常。对于一个程序,其运行时所产生的系统调用序列,应该是稳定的,符合预期的,如果程序产生的系统调用序列发生了巨大的变化,则表明程序的功能发生了变化,程序可能发生了异常。因此,程序运行时产生的系统调用序列可以用来代表程序的行为。但是,对于多线程程序,由于线程调度的影响,一个程序在相同输入下的多次运行,其产生的系统的调用序列可能是不同的,无法准确的代表程序的行为。因此本发明面向多线程程序,屏蔽线程调度对系统调用序列的影响,以线程级的系统调用序列实时检测多线程程序的运行状况。
-
Search Results
2
records
(took 0.019 seconds)
