目前多樣化編譯的研究主要集中在軟體保護和網路攻擊領域。目前在軟體保護方面,國內外大都採用**混淆編譯技術給軟體提供更強的保護。**混淆技術將軟體中的各種資源進行等價轉換,轉換後軟體功能等價但資料和**結構變得複雜化且可讀性變差,使軟體更能抵禦靜態解析、逆向工程和篡改等惡意攻擊。
而多樣化編譯在網路攻擊領域的發展,可以追溯到2023年, 弗雷德·科恩(fred cohen)認為網路應用同質化部署做法對網路安全有不利影響,forrest也在2023年對此觀點進行了強調。軟體的同質化部署,使得乙個漏洞可以攻破系統環境中大量的主機造成嚴重危害,這使自動化軟體多樣性受到廣泛關注。多樣化編譯技術帶來的軟體多樣化,從根本上改變了傳統的防禦觀念,其著眼於增大攻擊者難度,使得群體性的破壞得到遏制。
軟體多樣化編譯技術的研究從弗雷德·科恩(fred cohen)提出了一系列重寫和**重新排序的轉換,到各種形式的程式等價變換,增強了對軟體的保護並使其免受一次攻擊可能會同時使所有程式崩潰的攻擊。這些變換包括: **布局、 全域性布局、 堆疊變數、堆疊布局、指令選擇以及暫存器分配的隨機化。
作為國內一種創新型安全防禦技術,鄔江興院士提出的網路空間擬態防禦技術採用了動態異構冗餘的核心架構,在保證各執行體功能等價和計算結果大概率正確的前提下,降低系統因設計缺陷,進一步提高系統的安全性。擬態的異構執行體池中的軟體,借助多樣化編譯的方法來保障其異構性。
國內外監控服務
一 dot com 監控網 美國 1 監控原理 他的 監控,是以乙個模擬 請求,發到被監控站點,從返回的狀態碼 500,404,301,200等判斷站點是否可用,同時,可以檢查網頁上的特定文字內容。2 報表 有基本的狀態報表,顯示 是 down 還是ok 3 報 式 有 和簡訊等,不過基本針對美國。...
DB Audit國內外產品
其實這種入侵威脅存在已久,資料庫及其相關的安全問題一直是目前研究的弱項,其主要原因是對db操作協議的解析能力不足。目前比較常用的防護和措施是系統補救,如 嚴格設定系統許可權,dba在db安裝時不得使用admin使用者安裝 嚴格限制db擴充套件呼叫,用系統級的shell或wrape技術對db程序進行監...
國內外OJ簡介
主流的幾個像poj zoj hduoj hoj 哈工大 hust 華中科大 的幾個就不介紹了!下面介紹幾個很不錯但是很少人知道的oj!希望對讀者有些許幫助!以下的介紹順序不是按任何順序排列的,為看到想到才寫的!若有不妥之處,請讀者見諒!介紹 vijos是vivian snow是湖南師大附中的劉康 個...