EuroSys 09 - Orchestra

Aiur · Zellux at 
吴总讲的一篇 paper,题目是 Orchestra: Intrusion Detection Using Parallel Execution and Monitoring of Program Variants in User-Space,发在 EuroSys ‘09 上,UCI 的。这篇 paper 提出了一种检测栈上 buffer overflow 攻击的方法。想法很有意思,它运行两个孪生进程,这两个进程的唯一的区别就是一个进程的栈往上长而另一个进程的栈往下长,这样在大多数情况下如果没有出现 buffer overflow 的问题的话那么两者的行为应该是一致的。栈的增长行为是由编译器控……