没有合适的资源?快使用搜索试试~ 我知道了~
多样化软件系统量化评估方法.docx
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 29 浏览量
2022-05-31
15:28:47
上传
评论
收藏 141KB DOCX 举报
温馨提示
试读
8页
多样化软件系统量化评估方法.docx
资源推荐
资源详情
资源评论
1 引言
互联网的高速发展,使计算机软件全球化进程不断向前推进的同时,也带
来了软件一元化问题
[1
,2
]
。大量相似软件存在于计算机中,容易导致黑客通过利
用软件的漏洞,攻击安装了该软件的计算机,从而造成不可估量的经济损失。
安全研究人员意识到软件多样化是应对黑客攻击的一种有效手段。软件多
样化是指同一软件的多个实例有不同的二进制执行代码。软件多样化最早应用
于容错机制,通过多个可选版本的程序组成多样化冗余系统来获得更高的可靠
性和安全性。虽然软件多样化在一定程度上增大了针对软件漏洞攻击与利用的
难度,但并没有完全消除恶意威胁。张宇嘉等
[3
]
和庞建民等
[4
]
将软件多样化与拟
态防御
[5
,6
]
思想相结合,提出了基于软件多样化的拟态防御框架,其框架组成如
图
1
所示。该框架不仅对软件采用各种不同的多样化手段,而且引入投票机制 ,
即大数表决机制以产生相较于多版本程序集中单个执行体更加可靠的输出。
基于软件多样化的拟态防御框架中,通常使用多样化编译的方法生成变体
集合,包含指令替换、控制流扁平化、代码克隆、动态不透明谓词等各个粒度
的混淆手段
[7
]
。分发器将输入分发给各个变体,表决器使用大数表决机制对各个
变体的输出进行裁决。该框架有许多优点:扰乱或阻断了攻击链,增加了攻击
难度,同时该框架安全风险可控的特点允许软件中存在一定程度的漏洞;框架
中多变体的组合应用可以构成相当大的动态空间,用以降低有效利用漏洞和后
门进行攻击的风险;冗余使该框架具有内在的可靠性;能够形成共生协同、N 变
体、等效多变体。可以看到,为了带来上述优点,该框架将原本一个执行体的
工作分发给了一个功能等价的异构(多样化)变体集合,这将会增加性能的损
耗。在一些对安全比较敏感的行业(如银行、电网、电子支付等)中,这些性
能损耗是可以接受的;但是在一些对用户体验比较敏感的行业(如游戏、社交、
多媒体等)中,则要求性能损耗不能太大。目前,对于如何选择 N 个变体使之
能构成一个满足各种要求的多样化软件系统,还没有实际有效的测评体系及方
法。
图 1
资源评论
罗伯特之技术屋
- 粉丝: 3587
- 资源: 1万+
下载权益
C知道特权
VIP文章
课程特权
开通VIP
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功