郭明松
- 作品数:6 被引量:5H指数:1
- 供职机构:南京大学更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于程序执行轨迹监控的缓冲区溢出防范方法研究
- 近年来,随着信息技术的快速发展,网络互连和资源共享在方便了人们的工作和生活的同时也造成了各种安全隐患。各种利用软件的漏洞、安全弱点的恶意攻击手段层出不穷。每年,由于软件安全弱点造成世界范围的安全事件不计其数,使人们的正常...
- 郭明松
- 关键词:缓冲区溢出
- 文献传递
- 基于安全操作系统的网络强制访问控制的方法
- 本发明公开了一种基于安全控制系统的网络强制访问控制的方法,其实施步骤包括:1.修改安全操作系统原有TCP/IP协议栈,在IP数据包中利用扩展信息加上MAC头,MAC头里携带该客体的敏感标签信息;2.修改IP层的发送函数,...
- 谢立林志强茅兵夏耐王逸郭明松
- 文献传递
- 基于简化控制流监控的程序入侵检测被引量:5
- 2007年
- 针对程序漏洞的攻击是目前一个非常严重的安全问题.该文提出了一个程序运行时候控制流监控的简化方法.与基于系统调用的入侵检测方法相比,该方法有更细的监控粒度;而与完全函数调用关系监控的方法相比,该方法同样有效但实施更为简单.测试结果表面该方法能够有效地针对已有的多种攻击类型进行防范.
- 夏耐郭明松茅兵谢立
- 关键词:信息安全程序漏洞入侵检测控制流
- 基于程序资源访问建模的安全增强
- 2005年
- 在传统的访问控制系统中,程序执行时需要的权限和程序执行者拥有的权限并不完全一致。一般后者的权限大于前者,这一点也导致了很多安全漏洞的出现。文章针对传统访问控制系统的这一缺陷,设计了一套程序资源访问控制系统(pRM),它通过对程序执行过程中访问到的系统资源,如文件、目录等,进行建模和实时的监控,较为精确地限定了程序执行期间的权限,增强了程序的安全性能。
- 郭明松茅兵谢立
- 关键词:异常检测误用检测资源访问
- 基于程序内部行为监控的软件安全保障的方法
- 本发明公开了一种基于程序内部行为监控的软件安全保障的方法,其步骤是:1.语言代码分析器分析程序的控制流,并添加描述控制流转换代码,添加程序的协助保护功能,然后编译成可执行程序;2.处理过的程序递交给程序加载器,判断当前程...
- 夏耐郭明松茅兵林志强王逸谢立
- 文献传递
- 基于程序内部行为监控的软件安全保障的方法
- 本发明公开了一种基于程序内部行为监控的软件安全保障的方法,其步骤是:1.语言代码分析器分析程序的控制流,并添加描述控制流转换代码,添加程序的协助保护功能,然后编译成可执行程序;2.处理过的程序递交给程序加载器,判断当前程...
- 夏耐郭明松茅兵林志强王逸谢立
- 文献传递
