| 多变体执行误报问题分析与解决方法综述 |
| |
| 引用本文: | 席睿成. 多变体执行误报问题分析与解决方法综述[J]. 计算机应用研究, 2022, 39(10) |
| |
| 作者姓名: | 席睿成 |
| |
| 作者单位: | 中国人民解放军战略支援部队信息工程大学 网络与空间安全学院,郑州450001;网络通信与安全紫金山实验室,南京211100 |
| |
| 基金项目: | 国家自然科学基金资助项目 |
| |
| 摘 要: | 从安全角度出发,多变体执行(multi-variant execution,MVX)被广泛应用于网络安全防御,但多变体执行存在一个共性问题:即各路执行体向裁决器返回内容时,合路产生的误报难以解决。排除机器环境等客观因素,产生误报是因为表决器收到合路信息后开始对非一致变量作安全判断,除真实攻击造成的非一致变量外,还夹杂着正常系统运行产生的非一致变量(如内存描述符、端口号、随机数、代码及进程内的线程调用顺序),从而造成表决器误判,影响多变体系统正常运行。如果能降低多变体执行的误报率,则可以有效地提高系统效率及防御能力。对近年来多变体执行的类型进行归类,并对多变体执行产生的误报问题及解决策略进行归纳总结,分析多变体执行产生裁决误报的原因,选择Pina算法进行同步的策略、编译器模块插桩的策略、缩小表决边界的策略,对三种方案在特定应用场景下进行实验分析,分析每个方法的功能及性能,指出各自策略的优点及缺点。最后讨论现有多变体执行现有技术未解决的难点和未来的研究方向。
|
| 关 键 词: | 多变体执行 安全判断 非一致变量 系统误报 |
| 收稿时间: | 2022-02-22 |
| 修稿时间: | 2022-09-12 |
Summary of analysis and solution of multivariate technology false alarm |
| |
| Affiliation: | Information Engineering University |
| |
| Abstract: | |
| |
| Keywords: | multi-variant execution security judgments inconsistent variables systematic false alarm |
| 本文献已被 万方数据 等数据库收录! |
| 点击此处可从《计算机应用研究》浏览原始摘要信息 |
|
点击此处可从《计算机应用研究》下载全文 |
