Key points are not available for this paper at this time.
Descrevemos uma abordagem baseada em especificação para detectar explorações de vulnerabilidades em programas críticos de segurança. A abordagem utiliza especificações de segurança que descrevem o comportamento pretendido dos programas e analisa trilhas de auditoria para operações que estão em violação das especificações. Desenvolvemos uma estrutura formal para especificar o comportamento relevante à segurança dos programas, na qual baseamos o design e a implementação de um sistema de detecção de intrusões em tempo real para um sistema distribuído. Além disso, elaboramos especificações de segurança para 15 programas Unix setuid root. Nosso sistema detecta ataques causados por programas monitorados, incluindo violações de segurança causadas por sincronização inadequada em programas distribuídos. Nossa abordagem abrange ataques que exploram vulnerabilidades desconhecidas anteriormente em programas críticos de segurança.
Ko et al. (Sex,) estudaram essa questão.
Synapse has enriched 5 closely related papers on similar clinical questions. Consider them for comparative context: