On the Effectiveness of Software Diversity: A Systematic Study on Real-World Vulnerabilities

On the Effectiveness of Software Diversity: A Systematic Study on Real-World Vulnerabilities

Many systems have been introduced to detect software intrusions by comparing the outputs and behavior of diverse replicas when they are processing the same, potentially malicious, input. When these replicas are constructed using off-the-shelf software products, it is assumed that they are diverse an...

وصف كامل

محفوظ في:

التفاصيل البيبلوغرافية
المؤلفون الرئيسيون:	HAN, Jin, GAO, Debin, DENG, Robert H.
التنسيق:	text
اللغة:	English
منشور في:	Institutional Knowledge at Singapore Management University 2009
الموضوعات:	Information Security
الوصول للمادة أونلاين:	https://ink.library.smu.edu.sg/sis_research/327 https://ink.library.smu.edu.sg/context/sis_research/article/1326/viewcontent/Han2009_Chapter_OnTheEffectivenessOfSoftware_pv.pdf
الوسوم:	إضافة وسم لا توجد وسوم, كن أول من يضع وسما على هذه التسجيلة!
المؤسسة:	Singapore Management University
اللغة:	English

مواد مشابهة

Novel Techniques of Using Diversity in Software Security and Information Hiding
بواسطة: HAN, Jin
منشور في: (2012)

Towards understanding Android system vulnerabilities: Techniques and insights
بواسطة: WU, Daoyuan, وآخرون
منشور في: (2019)

Automatically Adapting a Trained Anomaly Detector to Software Patches
بواسطة: LI, Peng, وآخرون
منشور في: (2009)

Finding real world software vulnerabilities using ChatGPT
بواسطة: Wong, Sean Chun Foh
منشور في: (2024)

Comparing Mobile Privacy Protection through Cross-Platform Applications
بواسطة: HAN, Jin, وآخرون
منشور في: (2013)

New Selection Diversity Reception Scheme Effective for Both Frequency-Flat and Selective Fading Channels
بواسطة: ZHOU, Huafei, وآخرون
منشور في: (1992)

Performance of combined diversity reception and convolutional coding for QDPSK land mobile radio
بواسطة: ZHOU, Huafei, وآخرون
منشور في: (1994)

Android or iOS for Better Privacy Protection?
بواسطة: Han, Jin, وآخرون
منشور في: (2014)

Launching generic attacks on iOS with approved third-party applications
بواسطة: HAN, Jin, وآخرون
منشور في: (2013)

On Detection of Erratic Arguments
بواسطة: HAN, Jin, وآخرون
منشور في: (2011)

Vulnerability Analysis of RFID Protocols for Tag Ownership Transfer
بواسطة: PERIS-LOPEZ, Pedro, وآخرون
منشور في: (2008)

DynOpVm: VM-based software obfuscation with dynamic opcode mapping
بواسطة: CHENG, Xiaoyang, وآخرون
منشور في: (2019)

Security assessment through vulnerability scan and risk scoring
بواسطة: Reginio, Danica Mae P.
منشور في: (2023)

Fighting Coercion Attacks in Key Generation using Skin Conductance
بواسطة: GUPTA, Payas, وآخرون
منشور في: (2010)

When function signature recovery meets compiler optimization
بواسطة: LIN, Yan, وآخرون
منشور في: (2021)

Raising the Game: Applying Theory and Analytics to Real-world Threats
بواسطة: Singapore Management University
منشور في: (2013)

EndWatch: A practical method for detecting non-termination in real-world software
بواسطة: ZHANG, Yao, وآخرون
منشور في: (2023)

A Multi-User Steganographic File System on Untrusted Shared Storage
بواسطة: HAN, Jin, وآخرون
منشور في: (2010)

Vulnerability analysis of EMAP: An efficient RFID mutual authentication protocol
بواسطة: LI, Tieyan, وآخرون
منشور في: (2007)

Understanding open ports in Android applications: Discovery, diagnosis, and security assessment
بواسطة: WU, Daoyuan, وآخرون
منشور في: (2019)

Defending against heap overflow by using randomization in nested virtual clusters
بواسطة: TEY, Chee Meng, وآخرون
منشور في: (2013)

A Real-Time Tele-Ophalmology System Based on Secure Video-Conferencing and White-Board
بواسطة: YU, Shengsheng, وآخرون
منشور في: (2008)

I Can Be You: Questioning the Use of Keystroke Dynamics as Biometrics
بواسطة: TEY, Chee Meng, وآخرون
منشور في: (2013)

On Gray-Box Program Tracking for Anomaly Detection
بواسطة: GAO, Debin, وآخرون
منشور في: (2004)

Gray-Box Extraction of Execution Graphs for Anomaly Detection
بواسطة: GAO, Debin, وآخرون
منشور في: (2004)

Behavioral Distance for Intrusion Detection
بواسطة: GAO, Debin, وآخرون
منشور في: (2005)

Binhunt: Automatically Finding Semantic Differences in Binary Programs
بواسطة: GAO, Debin, وآخرون
منشور في: (2008)

Mitigating Access-Driven Timing Channels in Clouds using StopWatch
بواسطة: LI, Peng, وآخرون
منشور في: (2013)

On-demand time blurring to support side-channel defense
بواسطة: LIU, Weijie, وآخرون
منشور في: (2017)

Effects of Station Buffer Capacity on Performance of Token-Ring Networks
بواسطة: DENG, Robert H., وآخرون
منشور في: (1993)

Security slicing for auditing XML, XPath, and SQL injection vulnerabilities
بواسطة: THOME, Julian, وآخرون
منشور في: (2015)

Understanding Android VoIP security: A system-level vulnerability assessment
بواسطة: HE, En, وآخرون
منشور في: (2020)

An LLM-assisted easy-to-trigger poisoning attack on code completion models: Injecting disguised vulnerabilities against strong detection
بواسطة: YAN, Shenao, وآخرون
منشور في: (2024)

Finding the same source programs based on the structural fingerprint distance of call graph
بواسطة: YIN, Zhiyi, وآخرون
منشور في: (2009)

Enhancing code vulnerability detection via vulnerability-preserving data augmentation
بواسطة: LIU, Shangqing, وآخرون
منشور في: (2024)

Vulnerability Analysis of RFID Protocols for Tag Ownership Transfer
بواسطة: PERIS-LOPEZ, Pedro, وآخرون
منشور في: (2010)

VuRLE: Automatic vulnerability detection and repair by learning from examples
بواسطة: MA SIQI,, وآخرون
منشور في: (2017)

Database Watermarking: A Systematic View
بواسطة: LI, Yingjiu
منشور في: (2008)

Keystroke Timing Analysis of on-the-fly Web Apps
بواسطة: TEY, Chee Meng, وآخرون
منشور في: (2013)

Towards Practical Private Information Retrieval
بواسطة: DENG, Robert H.
منشور في: (2006)