防止缓冲区溢区漏洞的入侵检测系统

缓冲区溢出漏洞攻击是通过非法执行系统中的系统调用来完成的，而众多对系统破坏性极强的攻击是通过恶意调用操作系统的系统调用来实现的，文中介绍了一种入侵检测系统，可以对这些系统调用建立认证功能，以此来阻止对它们的非法调用。     

缓冲区溢出攻击的分析与实时检测

分析了缓冲区溢出的原理和溢出字符串,然后对几种典型的缓冲区溢出实时检测技术进行了阐述,最后提出了一种基于系统调用的缓冲区溢出检测方法。该方法通过劫持系统调用的方式为原有的系统调用函数增加了强制访问控制功能,通过监测非法系统调用的方法来检测和阻止各种获取特权的缓冲区溢出攻击。     

劫持Linux系统调用封杀Core Dump漏洞攻击

Core Dump漏洞影响kernal2.6.13-2.6.17.3的多款Linux操作系统,它可以引发拒绝服务攻击和本地权限提升攻击,危害巨大。恶意进程使用prctl系统调用,通过故意制造Core Dump,可以旁路操作系统安全控制,攻击系统。通过劫持prctl系统调用,对发起系统调用的进程进行行为监视,进而检测攻击,可以有效地阻止和防御攻击的发生。把防御程序编译为可动态插入内核的模块,能在多款受影响的系统上稳定高效地运行。     

基于遗传算法的系统调用序列审计研究

在分析已有通过系统序列调用分析入侵行为的基础上,提出了一种基于遗传算法的系统调用序列审计算法。该算法首先从系统运行的进程中截获并生成系统调用序列,并通过遗传算法对其进行演化,来达到对未知攻击调用序列审计的目的。算法的规则中使用通配符可以大大减少审计规则的数量,从而提高审计系统的运行效率,最后分析了通配符个数以及信任度对规则数量和准确率的影响。     

iOS Runtime System安全性研究

为提升iOS系统的安全性,提高iOS应用程序抵御非法攻击的能力,避免系统漏洞给用户带来巨大损失。针对应用程序运行时底层核心系统Runtime System进行深入研究,发现其底层API接口在实现许多强大功能的同时也留下了巨大的安全漏洞。经实例验证,攻击者可以通过破解加密、反编译可执行文件,获取程序中的类、方法及属性等信息,进而通过运行时调用Runtime System的API来控制程序。以程序操控或动态注入恶意代码给iOS系统上的应用程序带来极大危害。最后针对漏洞的利用方法分别提出防护方案以此提高iOS系统的安全性。     

通过监测系统调用防止缓冲区溢出攻击

缓冲区溢出型攻击是最为主要的计算机安全威胁之一。如何有效地消除基于缓冲区溢出漏洞的攻击,已成为大家关注的一个问题。该文分析了缓冲区溢出攻击的原理,介绍了其防护技术的研究进展,并提出了通过监测系统调用返回地址的合法性来防止缓冲区溢出攻击的方法。     

三招阻止网络非法攻击

在网络病毒和非法攻击疯狂肆虐的年代。稍有不慎自己的计算机就会受到来自网络的攻击。为了阻止网络非法攻击，不少人动足了脑筋，找来了不少安全防范工具来帮忙保护系统。殊不知许多安全防范工具即使抵挡得了病毒的袭击，也无法抵挡非法攻击的破坏；其实要阻止网络非法攻击，只要通过以下几则简单的设置就可以了。不信的话就请各位一起来看看吧!     

基于攻击树的木马检测方法

木马是以获取主机控制权和窃取信息为主要目的恶意程序,对网络安全和信息安全造成极大危害.研究并总结了木马攻击行为的规律,提出了一种通过静态分析PE文件采发现木马的方法.对现有的攻击树模型进行改进,设计了扩展攻击树模型,以此对木马攻击中常见的危险系统调用序列进行建模,将分析PE文件得到的API调用集合与建模得到的攻击树作匹配,来预测程序中可能存在的攻击行为,并能有效地区分木马文件和正常文件.     

基于免疫原理的非法系统调用的检测

入侵检测系统依赖于大量的数据检测以区别合法和非法的行为.通过检测操作系统内核的系统调用序列,应用免疫原理中的否定选择算法,以区分合法与非法的系统调用.实验验证了该方法的可行性和有效性.     

基于系统调用的入侵检测技术研究

如今网络攻击的多样性与低成本性以及攻击工具的齐全使得网络攻击日益泛滥。对于防御者来说,遭受一次攻击的损失是巨大的,防御和攻击的不对等使得防御方往往处于被动和弱势的地位。入侵检测技术通过模型学习勾勒网络入侵行为轮廓或正常行为轮廓,从而实现对入侵行为的识别与检测,实现对零日攻击的检测能力。本文是对基于系统调用数据上的入侵检测的综述性文章,重点介绍了系统调用数据的特征提取方法、入侵检测分类模型、应用场景,同时简单概括了系统调用的数据集与模型的评判标准。