Brisbane的博客

动态污点分析技术是旨在通过对运行时间内重写二进制代码的表现进行分析，从而检测和过滤攻击行为并以此提高系统安全性。通过试验表明，动态污点分析技术能够检测出绝大多数的软件漏洞，如果使用混合检测器的话，使用该技术带来的性能开销还将进一步地减小。除此之外，作者还提出了一种基于语义分析的签名生成方法，使用这种签名算法会使得污点分析的可靠性和准确性进一步提高，从而更好地检测和标记出安全漏洞，避免造成重大损失。 产生背景：为了现实网络中成千上万台计算机免受恶意攻击，我们需要有一套自动化的机制能够自动发现和识别计算机系统中