Научный журнал

ISSN 1814-2400

ИНФОРМАТИКА И СИСТЕМЫ УПРАВЛЕНИЯ

Кечахмадзе А. Д., Косолапов Ю. В.

РЕАЛИЗАЦИЯ СПОСОБА ОБНАРУЖЕНИЯ ЭКСПЛОЙТОВ НА ОСНОВЕ ПРОФИЛЯ РАЗНОСТЕЙ МЕЖДУ АДРЕСАМИ ВЫЗОВОВ ФУНКЦИЙ

Рассматривается задача обнаружения исполнения нелегитимного программного кода в контексте защищаемой программы. В основе способа обнаружения лежит использование профиля расстояний между соседними вызовами функций. С целью оценки применимости такого способа экспериментально получены значения вероятностей ошибок первого и второго рода в зависимости от длительности обучения, а также исследована зависимость вероятности ошибки первого рода от схемы обучения.

Ключевые слова: эксплойт, защита программ, вызовы функций