所属栏目:互联网技术
【日期】:2024-04-23 【关键词】:安全敏感服务;非预期执行攻击;锁闭保护;程序行为监控;攻击阻断 【摘要】:投递恶意代码以调用安全敏感服务是网络攻击中实施窃取、损毁、致瘫攻击的必要行为,使网络空间面临严重威胁.本文将此类攻击称为非预期执行攻击,现有的防御技术难以检测以合法载体实施的这类攻击.本文提出了一种称为锁闭保护结构的安全防护机制,作为现有防御技术的补充和安全底线,是阻断恶意行为实施的最后一道防线.通过分析目标程序针对安全敏感服务的预期行为,监控程序实际行为,阻断与预期行为不一致...
知识贝壳
知识贝壳