Un modello integrato control-flow e data-flow per il rilevamento ...

Recommendations

Info

70 5. Bibliografia [13] Christopher Kruegel, Darren H. Mutz, Fredrik Valeur, and Giovanni Vigna. On the detection of anomalous system call arguments. [14] Cullen Linn and Saumya Debray. Obfuscation of executable code to improve resistance to static disassembly. 2003. [15] Carlo Maiero and Marino Miculan. Unobservable intrusion detection based on call traces in paravirtualized systems. [16] Xu Ming, Chen Chun, and Ying Jing. Anomaly detection based on system call classification. 2003. [17] Aleph One. Smashing the stack for fun and profit. Phrack #49, 1996. [18] L. Pitt and M. Warmuth. The minimum consistency dfa problem cannot be approximated within any polynomial. ACM STOC, 1989. [19] Mila Dalla Preda, Mihai Christodorescu, Somesh Jha, and Saumya Debray. A semantics-based approach to malware detection. 2007. [20] Mila Dalla Preda, Matias Madou, Koen De Bosschere, and Roberto Giacobazzi. Opaque predicates detection by abstract interpretation. [21] R. Sekar, M. Bendre, D. Dhurjati, and P.Bollineni. A fast automaton-based method for detecting anomalous program behaviors. 2001. [22] Gaurav Tandon and Philip Chan. Learning rules from system call arguments and sequences for anomaly detection. [23] theo detristan, tyll ulenspiegel, yann malcom, and mynheer superbus von un- derduk. Polymorphic shellcode engine using spectrum analysis. Phrack #61, 2003. [24] David Wagner and Drew Dean. Intrusion detection via static analysis. [25] Richard Wartell, Yan Zhou, Kevin W. Hamlen, Murat Kantarcioglu, and Bhavani Thuraisingham. Differentiating code from data in x86 binaries. 2011.
Page 1:
Università degli Studi di Udine Fa
Page 5 and 6:
Ringraziamenti In questo percorso m
Page 7 and 8:
Indice 1 Introduzione 1 1.1 Anomaly
Page 9 and 10:
Elenco delle figure 1.1 Codice sema
Page 11 and 12:
1 Introduzione Dai tempi della “d
Page 13 and 14:
1.1. Anomaly detection e system cal
Page 15 and 16:
1.2. Obiettivo del lavoro 5 informa
Page 17 and 18:
1.3. Struttura della tesi 7 seconda
Page 19 and 20:
2 Modelli per l’anomaly detection
Page 21 and 22:
2.1. Modelli control flow 11 con un
Page 23 and 24:
2.1. Modelli control flow 13 • Vi
Page 25 and 26:
2.1. Modelli control flow 15 1 int
Page 27 and 28:
2.2. Modelli data flow 17 • se v
Page 29 and 30: 2.2. Modelli data flow 19 suo scopo
Page 31 and 32: 2.3. Discussione dei modelli studia
Page 33 and 34: 2.3. Discussione dei modelli studia
Page 35 and 36: 3 Un modello che integra control fl
Page 37 and 38: 3.1. Debolezze dei modelli esistent
Page 45 and 46: 3.2. Proposta 35 1 int main(void) 2
Page 47 and 48: 3.3. Costruzione del modello 37 mai
Page 49 and 50: 3.3. Costruzione del modello 39 Un
Page 51 and 52: 3.3. Costruzione del modello 41 Tra
Page 53 and 54: 3.3. Costruzione del modello 43 Par
Page 55 and 56: 3.3. Costruzione del modello 45 Tut
Page 57 and 58: 3.5. L’algoritmo per la verifica
Page 59 and 60: 3.5. L’algoritmo per la verifica
Page 61 and 62: 4 L’implementazione L’implement
Page 63 and 64: 4.2. Introduzione a DTrace 53 un ce
Page 65 and 66: 4.2. Introduzione a DTrace 55 1 sta
Page 67 and 68: 4.3. Implementazione del sistema 57
Page 69 and 70: 4.4. Costo computazionale del model
Page 71 and 72: 4.4. Costo computazionale del model
Page 73 and 74: 5 Conclusioni e sviluppi futuri La
Page 75 and 76: 5.2. Sviluppi futuri 65 5.2.1 L’u
Page 77 and 78: 5.2. Sviluppi futuri 67 sistemi. In
Page 79: Bibliografia [1] System V Applicati
show all

Un modello integrato control-flow e data-flow per il rilevamento ...

Create successful ePaper yourself

Delete template?

Save as template?