Key points are not available for this paper at this time.
Nous décrivons une approche basée sur les spécifications pour détecter les exploitations des vulnérabilités dans les programmes critiques pour la sécurité. L'approche utilise des spécifications de sécurité qui décrivent le comportement attendu des programmes et examine les pistes de vérification pour les opérations qui enfreignent les spécifications. Nous avons développé un cadre formel pour spécifier le comportement pertinent pour la sécurité des programmes, sur lequel nous avons basé la conception et la mise en œuvre d'un système de détection d'intrusions en temps réel pour un système distribué. De plus, nous avons rédigé des spécifications de sécurité pour 15 programmes Unix setuid root. Notre système détecte les attaques causées par des programmes surveillés, y compris les violations de la sécurité causées par une synchronisation incorrecte dans les programmes distribués. Notre approche englobe les attaques qui exploitent des vulnérabilités précédemment inconnues dans les programmes critiques pour la sécurité.
Ko et al. (Fri,) ont étudié cette question.