典型文献
多变体执行误报问题分析与解决方法综述
文献摘要:
从安全角度出发,多变体执行(multi-variant execution,MVX)被广泛应用于网络安全防御,但多变体执行存在一个共性问题:即各路执行体向裁决器返回内容时,合路产生的误报难以解决.排除机器环境等客观因素,产生误报是因为表决器收到合路信息后开始对非一致变量作安全判断,除真实攻击造成的非一致变量外,还夹杂着正常系统运行产生的非一致变量(如内存描述符、端口号、随机数、代码及进程内的线程调用顺序),从而造成表决器误判,影响多变体系统正常运行.如果能降低多变体执行的误报率,则可以有效地提高系统效率及防御能力.对近年来多变体执行的类型进行归类,并对多变体执行产生的误报问题及解决策略进行归纳总结,分析多变体执行产生表决误报的原因,选择Pina算法进行同步的策略、编译器模块插桩的策略、缩小表决边界的策略,对三种方案在特定应用场景下进行实验分析,分析每个方法的功能及性能,指出各自策略的优点及缺点.最后讨论现有多变体执行现有技术未解决的难点和未来的研究方向.
文献关键词:
多变体执行;安全判断;非一致变量;系统误报
中图分类号:
作者姓名:
席睿成;张铮;朱鹏喆;刘子敬
作者机构:
中国人民解放军战略支援部队信息工程大学 网络与空间安全学院,郑州450001;网络通信与安全紫金山实验室,南京211100
文献出处:
引用格式:
[1]席睿成;张铮;朱鹏喆;刘子敬-.多变体执行误报问题分析与解决方法综述)[J].计算机应用研究,2022(10):2907-2915
A类:
非一致变量,端口号
B类:
多变体执行,分析与解决,方法综述,安全角度,multi,variant,execution,MVX,网络安全防御,共性问题,各路,裁决,返回,路产,难以解决,客观因素,表决器,安全判断,夹杂着,描述符,代码,线程,调用,误判,误报率,系统效率,防御能力,问题及解决策略,Pina,行同,编译器,插桩,特定应用,现有技术,系统误报
AB值:
0.284166
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
