內(nèi)核驅(qū)動(dòng)的輕量級(jí)動(dòng)態(tài)二進(jìn)制程序分析框架
南京郵電大學(xué)學(xué)報(bào)(自然科學(xué)版)
頁(yè)數(shù): 10 2023-02-22
摘要: 如今網(wǎng)絡(luò)攻擊活動(dòng)越來(lái)越復(fù)雜,為更好地實(shí)現(xiàn)防御與溯源等目標(biāo),需對(duì)攻擊代碼進(jìn)行深度分析。同時(shí)攻擊影響也從桌面終端擴(kuò)大到路由器、智能家居等物聯(lián)網(wǎng)設(shè)備,新場(chǎng)景需要有輕量化和易部署的程序分析方法。為應(yīng)對(duì)攻擊活動(dòng)分析新形勢(shì),提出一種系統(tǒng)內(nèi)核驅(qū)動(dòng)的輕量級(jí)二進(jìn)制程序分析框架,通過合理利用操作系統(tǒng)實(shí)現(xiàn)機(jī)制對(duì)程序進(jìn)行動(dòng)態(tài)攔截,從而對(duì)目標(biāo)程序進(jìn)行細(xì)粒度動(dòng)態(tài)分析。在此基礎(chǔ)上結(jié)合內(nèi)核特性提出一種優(yōu)化的動(dòng)...