-
公开(公告)号:CN119004443A
公开(公告)日:2024-11-22
申请号:CN202411021889.1
申请日:2024-07-29
Applicant: 浙江大学
Abstract: 本发明公开了一种针对内核文件系统中可攻击数据的识别和防护方法,包括:将内核文件系统的源码编译为LLVM IR文件,基于所述LLVM IR文件扫描得到不同类别的核心数据,包括文件元数据、文件内容和文件读写方向;基于所述LLVM IR文件,追踪所述核心数据的数据流传播和控制流传播,得到可攻击的非控制数据;对所述可攻击的非控制数据进行动态验证,判断其是否为可攻击数据;将所述可攻击数据在磁盘中最终影响的数据进行保护。本发明是针对Linux内核文件系统中可攻击非控制数据所造成的攻击面的自动分析工具,能够根据语义信息自动识别使用潜在的可攻击数据,模拟攻击过程,验证数据的有效性,识别完整的攻击面。
Search Results
1
records
(took 0.012 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
