软件相异性对于系统安全的有效性分析
ANALYZING THE EFFECTIVENESS OF SOFTWARE DIVERSITY FOR SYSTEM SECURITY作者机构:复旦大学软件学院上海200433
出 版 物:《计算机应用与软件》 (Computer Applications and Software)
年 卷 期:2010年第27卷第9期
页 面:273-275,300页
学科分类:0839[工学-网络空间安全] 08[工学]
摘 要:主流入侵检测系统的主要工作原理,是比较两个功能相似的软件在处理同样的输入时所得到的结果的异同来判断其中一个软件是否被恶意软件所入侵。在构造此类入侵检测系统时,一般假定所选定的软件拥有足够相异性,以至于他们不会同时被同一个恶意软件所攻破。通过针对2007年全年6000多个软件漏洞进行系统性分析来衡量这个假设的合理性。分析的结果表明98%以上的功能相同的应用软件都可以用来有效地构造此类入侵检测系统,将近半数的应用软件可以通过同时运行在多个操作系统平台上来有效地提高系统的安全性。