Key points are not available for this paper at this time.
تجاوزت الثغرات الدلالية عالية المستوى مثل حقن SQL والبرمجة عبر المواقع تدفقات المكدس كأكثر الثغرات الأمنية شيوعًا. تتطلب اتساع وتنوع ثغرات البرامج حلول أمان جديدة تجمع بين سرعة وعمليّة طرق الأجهزة مع مرونة وقوة أنظمة البرمجيات. يقترح هذا البحث راكشا، وهي معمارية لأمان البرمجيات تعتمد على تتبع تدفق المعلومات الديناميكي (DIFT). تقدم راكشا ثلاث ميزات جديدة تتيح اتباع نهج مرن بين الأجهزة والبرمجيات في الأمان. أولاً، تدعم سياسات أمان مرنة وقابلة للبرمجة تمكّن البرمجيات من توجيه التحليل المستند إلى الأجهزة نحو مجموعة واسعة من الهجمات عالية المستوى ومنخفضة المستوى. ثانيًا، تدعم عدة سياسات أمان نشطة يمكن أن تحمي النظام من الهجمات المتزامنة. ثالثًا، تدعم معالجات أمان منخفضة التكلفة تسمح للبرمجيات بتصحيح أو تكملة أو توسيع التحليل المستند إلى الأجهزة بدون التكلفة المرتبطة بفخاخ نظام التشغيل. نقدم نموذجًا أوليًا لـ FPGA لـ راكشا يوفر محطة عمل لينكس كاملة الميزات لتحليل الأمان. باستخدام ثنائيات غير معدلة لتطبيقات حقيقية، نستعرض أن راكشا يمكن أن تكشف عن هجمات عالية المستوى مثل تجاوز الدليل، حقن الأوامر، حقن SQL، والبرمجة عبر المواقع، بالإضافة إلى هجمات منخفضة المستوى مثل تدفقات المكدس. كما نوضح أن معالجة الاستثناءات منخفضة التكلفة أمر حاسم للتحليلات مثل حماية فساد الذاكرة لمعالجة الإيجابيات الخاطئة التي تحدث بسبب تنوع أنماط الكود في البرمجيات المستخدمة بشكل متكرر.
درس دالتون وآخرون (السبت) هذا السؤال.
Synapse has enriched 5 closely related papers on similar clinical questions. Consider them for comparative context: