一种借助系统调用实现基于信息流的完整性度量的方法
文献类型:会议
作者:李翰超[1]
机构:[1]中国人民大学数据工程与知识工程教育部重点实验室,北京,100872;中国人民大学信息学院,北京,100872
[2]中国人民大学数据工程与知识工程教育部重点实验室,北京,100872;中国人民大学信息学院,北京,100872
[3]中国人民大学数据工程与知识工程教育部重点实验室,北京,100872;中国人民大学信息学院,北京,100872
年:2010
会议名称:第七届全国Web信息系统及其应用学术会议、第五届全国语义Web与本体论学术研讨会、第四届全国电子政务技术及应用学术研讨会
会议论文集:第七届全国Web信息系统及其应用学术会议、第五届全国语义Web与本体论学术研讨会、第四届全国电子政务技术及应用学术研讨会论文集
页码范围:1-5
会议地点:呼和浩特
会议开始日期:2010-08-01
所属部门:信息学院;数据工程与知识工程教育部重点实验室
人气指数:1
浏览次数:1
语言:中文
关键词:完整性度量;信息流;系统调用
摘要:提出一种借助系统调用实现基于信息流的完整性度量的方法。该方法将度量过程分为离线阶段和运行阶段。在离线阶段,软件执行的系统调用被监控和记录,结合系统调用和信息流的关系抽象出软件的信息流基准值。在运行阶段,分析软件运行时的系统调用信息,获得软件运行时的信息流,根据信息流基准值检查软件的信息流是否出现异常,度量软件的完整性。为了验证方法的可行性,文章以Apache服务器为例,实现该方法的原型系统。实验表明该方法能够发现软件运行时完整性被破坏而出现的异常信息流。
作者其他论文
磁盘阵列环境下的取证目标系统重构.杨勇;石文昌;梁彬,等.计算机应用与软件.2014,64-67,74.
一种基于CIL静态分析的C#程序缺陷检测方法.边攀;梁彬;石文昌.计算机科学.2014,41(1),220-224.
一种在Android中植入动态污点分析模块的方法.梁彬;游伟;王鹏,等.2013.
基于特征扫描的Windows回收站删除记录取证方法..0.
基于分离逻辑的并行程序性质验证方法.万良;石文昌;冯慧.计算机科学.2013,40(10),148-154.
