鎖閉保護:基于程序行為分析的非預(yù)期執(zhí)行攻擊阻斷

摘要： 投遞惡意代碼以調(diào)用安全敏感服務(wù)是網(wǎng)絡(luò)攻擊中實施竊取、損毀、致癱攻擊的必要行為,使網(wǎng)絡(luò)空間面臨嚴重威脅.本文將此類攻擊稱為非預(yù)期執(zhí)行攻擊,現(xiàn)有的防御技術(shù)難以檢測以合法載體實施的這類攻擊.本文提出了一種稱為鎖閉保護結(jié)構(gòu)的安全防護機制,作為現(xiàn)有防御技術(shù)的補充和安全底線,是阻斷惡意行為實施的最后一道防線.通過分析目標程序針對安全敏感服務(wù)的預(yù)期行為,監(jiān)控程序?qū)嶋H行為,阻斷與預(yù)期行為不一致... （共16頁）