【摘 要】
:
软件安全是网络空间安全中最重要的环节。早期的软件安全解决方案大多是发现安全威胁后再逐一解决的被动防御方案。为了有效应对各类安全威胁,防御方法逐渐从被动过渡到主动
【机 构】
:
数学工程与先进计算国家重点实验室,国家数字交换系统工程技术研究中心
【基金项目】
:
国家重点研发计划网络空间安全专项(No.2018YFB0804003,No.2017YFB0803204)资助
论文部分内容阅读
软件安全是网络空间安全中最重要的环节。早期的软件安全解决方案大多是发现安全威胁后再逐一解决的被动防御方案。为了有效应对各类安全威胁,防御方法逐渐从被动过渡到主动。在众多的主动防御方法中,从系统执行架构角度出发构建内生防御能力的软件多变体执行架构技术受到了广泛关注,它通过异构、冗余执行体之间的相对正确性检查发现攻击行为,不依赖于具体安全威胁的特征检测,可实时检测并防御大多数已知、甚至未知安全威胁。然而,该方法面向实际应用部署存在较大的性能瓶颈。控制流完整性(CFI)是一种理想的安全解决方案,但由于其性能损失
其他文献
僵尸网络广泛采用域名生成算法(Domain Generation Algorithm,DGA)生成大量的随机域名来躲避检测。针对僵尸网络DGA域名问题,本文设计实现了一种DGA域名检测系统。首先使用基
以合肥工业大学部分学生为对象,对大学英语课堂学生消极参与的原因进行了问卷调查和分析,并联系近代外语教学理论提出一些针对性的教学建议,旨在改善大学英语教学中学生消极
日趋紧张的人与自然之间的关系产生了生态环境问题,生态环境问题已经成为制约经济社会可持续发展的瓶颈。作为生态文明建设主体之一的社会组织,在参与我国生态文明建设的过程