鎖閉保護(hù):基于程序行為分析的非預(yù)期執(zhí)行攻擊阻斷

摘要： 投遞惡意代碼以調(diào)用安全敏感服務(wù)是網(wǎng)絡(luò)攻擊中實(shí)施竊取、損毀、致癱攻擊的必要行為,使網(wǎng)絡(luò)空間面臨嚴(yán)重威脅.本文將此類攻擊稱為非預(yù)期執(zhí)行攻擊,現(xiàn)有的防御技術(shù)難以檢測(cè)以合法載體實(shí)施的這類攻擊.本文提出了一種稱為鎖閉保護(hù)結(jié)構(gòu)的安全防護(hù)機(jī)制,作為現(xiàn)有防御技術(shù)的補(bǔ)充和安全底線,是阻斷惡意行為實(shí)施的最后一道防線.通過分析目標(biāo)程序針對(duì)安全敏感服務(wù)的預(yù)期行為,監(jiān)控程序?qū)嶋H行為,阻斷與預(yù)期行為不一致... （共16頁(yè)）