摘要： 想法：看了这么久的论文，主要关注点在malicious code，logic bomb，然而我们要解决的主要问题，其实是data flow integrity和control flow integrity，保证在运行过程中data flow和control flow的完整性，例如logic bomb就是恶意的一个control flow，而对数据库的不合法修改就是破坏data flow integrity。标题：1、Common Sense Guide to Prevention and Detection of Insider ThreatsCyLab@CMU - 一个Guideline性质 阅读全文