%0 Journal Article
%T 基于异常控制流识别的漏洞利用攻击检测方法
%A 王明华
%A 应凌云
%A 冯登国
%J 通信学报
%D 2014
%X ？为应对apt等漏洞利用攻击的问题，提出了一种基于异常控制流识别的漏洞利用攻击检测方法。该方法通过对目标程序的静态分析和动态执行监测，构建完整的安全执行轮廓，并限定控制流转移的合法目标，在函数调用、函数返回和跳转进行控制流转移时，检查目标地址的合法性，将异常控制流转移判定为漏洞攻击，并捕获完整的攻击步骤。实验结果表明，该方法能够准确检测到漏洞利用攻击，并具备良好的运行效率，可以作为漏洞利用攻击的实时检测方案。
%U http://www.joconline.com.cn/CN/abstract/abstract152644.shtml