基于简化控制流监控的程序入侵检测

针对程序漏洞的攻击是目前一个非常严重的安全问题.该文提出了一个程序运行时候控制流监控的简化方法.与基于系统调用的入侵检测方法相比,该方法有更细的监控粒度;而与完全函数调用关系监控的方法相比,该方法同样有效但实施更为简单.测试结果表面该方法能够有效地针对已有的多种攻击类型进行防范.

面向应用的嵌入式Linux裁剪方法研究与实现

嵌入式Linux系统裁减主要包括内核裁剪和系统库裁剪。目前已有的裁剪方法都存在一定的不足,因此,提出了一种基于函数调用关系图的Linux裁剪方法。通过CD播放器裁减测试,基于函数调用关系图的面向应用裁剪比普通模块化裁剪粒度更小、精度更高,得到的内核体积更小,减少了系统的运行开销。

Android系统应用程序组件安全性分析

针对当前Android系统第三方应用程序组件中普遍存在的各种安全问题,分析了引起这种问题的原因。提出了一种基于静态分析Android应用程序中四种组件的属性信息和Java系统服务中的敏感API(Application Programming Interface)调用信息,通过构建Android应用程序的函数调用关系图,检测组件入口函数和和敏感API之间可能存在的不安全的静态可执行路径。该方案主要利用反编译、XML(extensible markup language)文件解析和正则表达式匹配技术以获取应用程序的组件和敏感API的调用信息。实验结果表明了该方案的可行性和有效性。