2. 您的位置
3. 首页
4. 会议论文
5. 一种组件加载漏洞的动态检测方法

一种组件加载漏洞的动态检测方法

来源 :第五届信息安全漏洞分析与风险评估大会 | 被引量 : 0次 | 上传用户：wanglt111

【摘 要】

：

DLL(Dynamic I_ink Library,后面简称组件)是操作系统和应用程序实现功能重用、功能更新的基本模块.在组件加载时,相对路径的搜索行为和全路径组件的缺失会产生Dl_I_组件被本

【作 者】

：

傅建明 彭碧琛 杜浩 

【机 构】

：

武汉大学计算机学院,湖北武汉430072;武汉大学空天信息安全与可信计算教育部重点实验室,湖北武汉430072;武汉大学软件工程国家重点实验室,湖北武汉430072武汉大学计算机学院,湖北武汉4300

【出 处】

：

第五届信息安全漏洞分析与风险评估大会

【发表日期】

：

2012年12期

【关键词】

：

计算机软件 软件漏洞 组件加载 动态检测 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

DLL(Dynamic I_ink Library,后面简称组件)是操作系统和应用程序实现功能重用、功能更新的基本模块.在组件加载时,相对路径的搜索行为和全路径组件的缺失会产生Dl_I_组件被本地或者远程劫持攻击的威胁.为此,根据路径搜索行为,提出一种组件加载漏洞的动态检测方法.该方法结合组件加载的上下文信息,实现了监测点的最小化,从而满足在线部署的需求.实验结果表明该方法检测的漏洞数明显高于动态插桩的分析方法,且性能开销较小.

其他文献

阿特拉斯·科普柯参展上海世博会

阿特拉斯·科普柯作为2010年上海世博会瑞典馆的官方合作伙伴,5月5日~10日在上海世博会展区与客户、企业、合作伙伴、投资者以及媒体见面,并举办了多项活动,展示其在中国致力

期刊

世博会展官方合作伙伴压缩机技术瑞典克朗移动式压缩机阿特拉斯无油压缩机涡轮压缩机离心压缩机聚酯瓶

基于控制流挖掘的Android系统代码漏洞分析

Android操作系统被广泛应用于智能手机、平板电脑等便携移动设备,因此安全性和可靠性至关重要.本文使用控制流挖掘方法,针对Android内核代码的多种典型错误构建相关的分析脚

会议

计算机软件系统代码漏洞分析

互动发展 绿色经济 2010中国国际酒业技术博览会7月在京举行

[本刊讯]2010中国国际酒业技术博览会(CIADE2010)将于7月9日—11日在北京中国国际展览中心(老展馆)举行,7月9日下午于北京皇家大饭店同期举办主题为“低碳发展赢在未来”的中

期刊

技术博览会中国酒业低碳发展皇家大饭店酿酒行业酿酒工业协会制酒世界经济轻机全球金融危机

射频消融联合Hassab术治疗肝癌合并门静脉高压症的临床研究

目的:探讨射频消融联合Hassab术治疗肝癌合并门静脉高压症的有效性和安全性。方法:回顾性分析2013年6月至2015年6月北京地坛医院普外科收治的原发性肝癌合并门静脉高压症行手

期刊

肝肿瘤门静脉高压症射频消融术Hassab术

基于双线性对和密钥循环的计算可靠性分析

近年来,对安全协议符号方法的计算可靠性分析是一个研究热点.本文对一类使用双线性对和对称加密原语构造的安全协议进行分析,给出其符号模型及相应计算解释,并证明符号分析的

会议

双线性对密钥循环计算不可区分可靠性分析符号模型对称加密机制安全协议

向现实猛进

七年前有一个年轻人曾经写下这样几句话:真正的诗人携带着来自天上的秘密口令,怀中藏有武器,用脆弱的花朵抵御现实的侵害。在这之后,就是这位年轻人,他带着在电梯口触发的灵

期刊

液晶显示屏电梯口张朝阳杨澜盛大网络楼宇电视王志东我不知道这一代人杨润

姜文斌以悟治玉石

我们的祖先用思想给玉以生命,然后再由玉反馈回来,照耀着人类的品德行为。国人爱玉、赏玉、佩玉,以玉比德,在岁月里累积起一种文化精神的厚度。 Our ancestors use jade to

期刊

姜文品德行为玉文化渡海观音琢玉净瓶全国青联李博生艺术造诣工艺美术品

基于免疫机理的Rootkits检测模型

针对当前Rootkits类型的恶意代码数目剧增且隐匿于系统内核而使传统反病毒技术难以检测的问题,受生物免疫系统的启发,提出了一种基于免疫机理的Rootkits检测模型IMRD(lmmunit

会议

我是一尾散步的鱼

生病是业余爱好橙:我拜读了你的诗集《原罪》,在扉页上你提到了自己的业余爱好:读书、交友、写作、喝酒、生病、旅游。其他几样都好理解,怎么生病也是爱好呢?王:哈哈,因为人

期刊

业余爱好诗歌月刊脑鸣唐诗宋词买东西人说旧时代爬起来阿赫玛托娃我自己

高等级安全操作系统可信保证技术研究

高等级安全操作系统的可信性保证技术是极其重要且极具挑战性的问题.在“面向访问验证保护级安全操作系统”课题的研究中,对高安全可信操作系统进行预研,我们完成了如下工作:

会议