內核驅動的輕量級動態(tài)二進制程序分析框架
南京郵電大學學報(自然科學版)
頁數(shù): 10 2023-02-22
摘要: 如今網(wǎng)絡攻擊活動越來越復雜,為更好地實現(xiàn)防御與溯源等目標,需對攻擊代碼進行深度分析。同時攻擊影響也從桌面終端擴大到路由器、智能家居等物聯(lián)網(wǎng)設備,新場景需要有輕量化和易部署的程序分析方法。為應對攻擊活動分析新形勢,提出一種系統(tǒng)內核驅動的輕量級二進制程序分析框架,通過合理利用操作系統(tǒng)實現(xiàn)機制對程序進行動態(tài)攔截,從而對目標程序進行細粒度動態(tài)分析。在此基礎上結合內核特性提出一種優(yōu)化的動... (共10頁)