会议专题

一种移动代码的混和安全框架

查看全文→
针对恶意移动代码可能带来的对本地主机系统的潜在威胁,本文提出了一个移动代码的混合安全框架,通过对不同的静态与动态技术的结合与优化,为移动代码安全提供了一个通用的解决方案。其核心思想是给定一个安全代码和其需要加强的安全策略,利用静态分析工具校验移动代码,对静态分析结果存在违反安全策略的移动代码,使用动态监控工具来加强策略保护。提出了静态分析结果的优化算法,能够进一步提高了动态监控工具的效率,并通过一些简单的例子分析了其使用。

移动代码 静态分析 动态监控

黄谦 韦韬 龙勤 邹维

北京大学计算机科学技术研究所信息安全实验室, 北京100871

国内会议

2005中国计算机大会

武汉

中文

2005-10-13(万方平台首次上网日期,不代表论文的发表时间)