-
公开(公告)号:CN114201359A
公开(公告)日:2022-03-18
申请号:CN202111384884.1
申请日:2021-11-22
Applicant: 南京邮电大学
IPC: G06F11/30
Abstract: 本发明提出了一种基于普通函数和内核函数混合调用控制流图的智能主动软件防护方法,所述方法包括函数调用序列正常模式构建和程序异常判定两阶段。在函数调用序列正常模式构建阶段中,首先基于用户给定的软件功能列表、功能与源代码中入口函数的映射关系,通过静态分析软件的源代码,得到以功能为单位、代码块粒度的控制流图;紧接着,基于代码块粒度的控制流图生成普通函数和内核函数混合调用控制流图,并将上述混合控制流图转化为自动机,作为软件函数级粒度的调用序列正常模式。
-
公开(公告)号:CN114201358A
公开(公告)日:2022-03-18
申请号:CN202111384841.3
申请日:2021-11-22
Applicant: 南京邮电大学
Abstract: 本发明提出了一种面向多线程程序的异常检测主动防御系统,该系统基于系统调用序列来检测程序是否发生异常,异常包括由于程序自身漏洞发生的异常以及受到外部恶意攻击而引起的异常。对于一个程序,其运行时所产生的系统调用序列,应该是稳定的,符合预期的,如果程序产生的系统调用序列发生了巨大的变化,则表明程序的功能发生了变化,程序可能发生了异常。因此,程序运行时产生的系统调用序列可以用来代表程序的行为。但是,对于多线程程序,由于线程调度的影响,一个程序在相同输入下的多次运行,其产生的系统的调用序列可能是不同的,无法准确的代表程序的行为。因此本发明面向多线程程序,屏蔽线程调度对系统调用序列的影响,以线程级的系统调用序列实时检测多线程程序的运行状况。
-
公开(公告)号:CN114201359B
公开(公告)日:2024-08-30
申请号:CN202111384884.1
申请日:2021-11-22
Applicant: 南京邮电大学
IPC: G06F11/30
Abstract: 本发明提出了一种基于普通函数和内核函数混合调用控制流图的智能主动软件防护方法,所述方法包括函数调用序列正常模式构建和程序异常判定两阶段。在函数调用序列正常模式构建阶段中,首先基于用户给定的软件功能列表、功能与源代码中入口函数的映射关系,通过静态分析软件的源代码,得到以功能为单位、代码块粒度的控制流图;紧接着,基于代码块粒度的控制流图生成普通函数和内核函数混合调用控制流图,并将上述混合控制流图转化为自动机,作为软件函数级粒度的调用序列正常模式。
-
公开(公告)号:CN114201358B
公开(公告)日:2024-08-30
申请号:CN202111384841.3
申请日:2021-11-22
Applicant: 南京邮电大学
Abstract: 本发明提出了一种面向多线程程序的异常检测主动防御系统,该系统基于系统调用序列来检测程序是否发生异常,异常包括由于程序自身漏洞发生的异常以及受到外部恶意攻击而引起的异常。对于一个程序,其运行时所产生的系统调用序列,应该是稳定的,符合预期的,如果程序产生的系统调用序列发生了巨大的变化,则表明程序的功能发生了变化,程序可能发生了异常。因此,程序运行时产生的系统调用序列可以用来代表程序的行为。但是,对于多线程程序,由于线程调度的影响,一个程序在相同输入下的多次运行,其产生的系统的调用序列可能是不同的,无法准确的代表程序的行为。因此本发明面向多线程程序,屏蔽线程调度对系统调用序列的影响,以线程级的系统调用序列实时检测多线程程序的运行状况。
-
-
-
Search Results
4
records
(took 0.074 seconds)
