有限目标的系统级防护技术的研究与实现
实际运行的网络主机系统多数具有相对稳定的工作状态.本文从主机系统资源保护和进程行为控制的角度,利用系统调用截获机制,提出了一种网络主机主动防御的高效简便的实现方法.通过活动域概念的提出描述进程正常活动的最小资源环境,以此作为约束条件,在进程级实现最小权限原则,从而达到防护目的.利用该机制实现的防护系统经在实际环境中通过典型攻击样例的攻击验证表明,具有良好的防御能力和广普性,可有效防御未知攻击.
主机防护 主动防御 活动域 系统调用截获 有限目标系统 计算机网络 安全防护
高岩 董占球
中国科学技术大学 中国科学院研究生院
国内会议
哈尔滨
中文
38-42
2003-08-15(万方平台首次上网日期,不代表论文的发表时间)