期刊文献+
共找到2篇文章
< 1 >
每页显示 20 50 100
程序的动态完整性:模型和方法 被引量:3
1
作者 吴昊 毋国庆 《计算机研究与发展》 EI CSCD 北大核心 2012年第9期1874-1882,共9页
在信息安全和可信计算中,程序的动态完整性是一个重要问题,特别是无线传感器网络、云计算平台等这一类开放松耦合环境下,怎样度量程序行为的动态完整性的问题尤为突出.基于硬件的可信计算技术和代码证实技术等都没有解决具体行为的动态... 在信息安全和可信计算中,程序的动态完整性是一个重要问题,特别是无线传感器网络、云计算平台等这一类开放松耦合环境下,怎样度量程序行为的动态完整性的问题尤为突出.基于硬件的可信计算技术和代码证实技术等都没有解决具体行为的动态性度量这个问题,部分原因是缺少一个动态完整性的模型和相应的理论.针对上述问题,在分析了对程序动态完整性安全的威胁基础之上,提出了一个基于密码学的动态完整性理论模型,该模型刻画了程序动态完整性安全的各个要素.基于该模型提出了编译器辅助的流嵌入法,给出了此方法的示例,并分析了此方法的安全性和效率,最后讨论了编译器支持的相关问题,解决了动态完整性的理论和方法中的部分问题. 展开更多
关键词 可信软件 动态完整性模型 程序行为 编译器辅助 代码证实
下载PDF
堆溢出的防范策略 被引量:2
2
作者 牟永敏 张清 《数据通信》 2006年第2期54-56,共3页
堆溢出攻击是对系统具有致命威胁的一种攻击手段,随着对堆溢出的研究的逐步深入,更多的堆溢出漏洞被不断发现。为了防范这类攻击,提出修改编译器的方法,防范在应用程序上的堆溢出,并在IA32处理器上,基于GCC实现了这种方法。实验表明,该... 堆溢出攻击是对系统具有致命威胁的一种攻击手段,随着对堆溢出的研究的逐步深入,更多的堆溢出漏洞被不断发现。为了防范这类攻击,提出修改编译器的方法,防范在应用程序上的堆溢出,并在IA32处理器上,基于GCC实现了这种方法。实验表明,该方法可有效的防范堆溢出攻击。 展开更多
关键词 堆溢出 GCC 编译器辅助检测 内存越界访问检测
下载PDF
上一页 1 下一页 到第
使用帮助 返回顶部