Publication:
Analysis of the control flow graph to detect attacks at the application by verification its system calls

Дата
2020
Авторы
Parinov, M. A.
Sirotkina, A. G.
Journal Title
Journal ISSN
Volume Title
Издатель
Научные группы
Организационные подразделения
OrgUnit Logo
Организационная единица
Институт интеллектуальных кибернетических систем
Цель ИИКС и стратегия развития - это подготовка кадров, способных противостоять современным угрозам и вызовам, обладающих знаниями и компетенциями в области кибернетики, информационной и финансовой безопасности для решения задач разработки базового программного обеспечения, повышения защищенности критически важных информационных систем и противодействия отмыванию денег, полученных преступным путем, и финансированию терроризма.
OrgUnit Logo
Организационная единица
СарФТИ НИЯУ МИФИ
Город Саров Нижегородской области имеет статус закрытого административно-территориального образования (ЗАТО). В 1952 году в Арзамасе – 16 (ныне г. Саров) на правах вечернего вуза было открыто вечернее отделение №4 МИФИ. За прошедшие годы в Сарове сформировано учебное заведение нового типа, применяющее технологию образования с открытой структурой – исследовательский университет, который использует интеллектуальную и экспериментальную мощь лучших научных и образовательных школ России и других стран. Сегодня СарФТИ НИЯУ МИФИ – это более 1400 студентов в том числе: очной формы обучения – около 1000 чел.; очно-заочной формы обучения – более 300 чел.; на средне-профессиональном обучении – более 150 чел.; аспирантура – около 50 чел.. Основные цели и задачи СарФТИ: Многоуровневая подготовка квалифицированных кадров с учётом специфики ядерного образования и региональных потребностей. Целевая подготовка специалистов на базе наукоемких технологий обучения. Переподготовка кадров с учетом потребности атомной отрасли и регионов. Создание и сохранение критических технологий и знаний в атомной отрасли. Поиск и работа с одаренными школьниками. Основной особенностью СарФТИ НИЯУ МИФИ является глубокая интеграция с Российским Федеральным Ядерным Центром ВНИИЭФ, на базе которого созданы 9 выпускающих кафедр, обеспечивающих подготовку специалистов по наиболее востребованным для отрасли направлениям. Довузовская подготовка В СарФТИ НИЯУ МИФИ построена уникальная система работы со школьниками Сарова, школ близлежащих районов Нижегородской области, республики Мордовия, а также других районов страны. Благодаря этому, ежегодно в СарФТИ поступает по 60-70 талантливых ребят из различных уголков России. СарФТИ НИЯУ МИФИ ведет подготовку по 11 направлениям и специальностям ВПО, 5 программам послевузовского профессионального образования, 5 программ СПО.
Выпуск журнала
Аннотация
© 2020 SERSC.Modern applications are often subjected to various attacks. The problem of identifying buffer overflow attacks on applications has been and remains one of the urgent tasks of information security. The aim of this work is to develop an algorithm for detecting attacks on an application by checking its system calls. Seeing this, existing approaches to detecting a buffer overflow attack are analyzed. Given their shortcomings, an algorithm is proposed for detecting attacks on the application by checking the system calls it makes. Such an application protection method involves detecting attacks that lead to code injections, that is, to changes in the software control flow. To build this algorithm, the control flow graph and the process of making a system call were analyzed. Based on the obtained data, an algorithm for constructing the behavior model of the software with vulnurability is proposed, in which, when passing through each of the control graph vertices, the system call made by the function is extracted and recorded in a special structure that will be used to protect the analyzed application. This approach allows you to protect a system with potentially vulnerable software from code injection attacks.
Описание
Ключевые слова
Цитирование
Parinov, M. A. Analysis of the control flow graph to detect attacks at the application by verification its system calls / Parinov, M.A., Sirotkina, A.G. // International Journal of Advanced Science and Technology. - 2020. - 29. - № 9 Special Issue. - P. 1483-1491
URI
https://www.scopus.com/record/display.uri?eid=2-s2.0-85084475610&origin=resultslist
 https://openrepository.mephi.ru/handle/123456789/21684
Коллекции
Публикации