鎖閉保護:基于程序行為分析的非預期執(zhí)行攻擊阻斷

摘要： 投遞惡意代碼以調(diào)用安全敏感服務是網(wǎng)絡攻擊中實施竊取、損毀、致癱攻擊的必要行為,使網(wǎng)絡空間面臨嚴重威脅.本文將此類攻擊稱為非預期執(zhí)行攻擊,現(xiàn)有的防御技術難以檢測以合法載體實施的這類攻擊.本文提出了一種稱為鎖閉保護結構的安全防護機制,作為現(xiàn)有防御技術的補充和安全底線,是阻斷惡意行為實施的最后一道防線.通過分析目標程序針對安全敏感服務的預期行為,監(jiān)控程序?qū)嶋H行為,阻斷與預期行為不一致...