-
题名基于硬件的代码复用攻击防御机制综述
被引量:1
- 1
-
-
作者
张军
侯锐
詹志远
张立新
陈明宇
孟丹
-
机构
中国科学院计算技术研究所
中国科学院信息工程研究所
中国科学院大学
-
出处
《高技术通讯》
EI
CAS
北大核心
2018年第4期299-312,共14页
-
基金
863计划(2015AA0153032)
国家重点研发计划(2016YFB1000400)
+1 种基金
中国科学院前沿科学重点研究项目(QYZDB-SSW-JSC010)
国家自然科学基金优秀青年科学基金(61522212)资助项目
-
文摘
给出了代码复用攻击挟持控制流的过程,介绍了代码复用攻击防御机制研究现状。重点论述了基于硬件的防御机制,包括基于硬件的存储安全、代码指针完整性、攻击特征检查、控制流完整性、数据执行保护与隔离技术。讨论了基于硬件的防御机制存在的问题、优势及硬件与软件的关系。展望了基于硬件的代码复用攻击防御机制的发展方向:基于硬件的代码指针完整性有望成为防止控制流挟持攻击的有效手段,针对非控制数据的攻击与防御有可能成为新的研究热点,支持可配置的硬件防御架构是硬件防御的重要趋势之一。
-
关键词
控制流挟持
存储错误
代码复用攻击
存储安全
代码指针完整性
控制流完整性(CFI)
数据执行保护(DEP)
隔离技术
-
Keywords
control-flow hijacking
memory errors
code reuse attacks
memory safety
code pointer integri-ty
control-flow integrity (CFI)
data execution prevention (DEP)
isolation technology
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名用多密钥加密方法防御面向返回编程的攻击
被引量:1
- 2
-
-
作者
陈林博
江建慧
张丹青
-
机构
同济大学软件学院
-
出处
《高技术通讯》
CAS
CSCD
北大核心
2014年第4期355-364,共10页
-
基金
863计划(2007AA01Z142)资助项目
-
文摘
针对面向返回编程(ROP)攻击的特性,提出了一种利用多密钥加密函数返回地址值防ROP攻击的方法。这种方法通过密钥指定位以及密钥迷惑位的巧妙设置,防止密钥在泄露情况下攻击者实施有效攻击的可能。利用二进制代码动态翻译工具PIN开发了原型系统,在实现时,为了避免攻击者攻击原型系统而直接访问密钥,引入了诱饵密钥,在增加攻击难度的同时降低了可信计算基。其有效性分析和实验结果表明,在不需要其他信息(如源码、调试信息等)条件下,多密钥加密防御方法能在适当的性能开销下,有效防御ROP攻击,并且其误报率极低。
-
关键词
代码复用类攻击
返回编程(ROP)攻击
多密钥加密保护
密钥迷惑位
诱饵密钥
-
Keywords
code reuse attacks
return-oriented programming (ROP) attacks
multi-key protection
obfuscated bits
cheating keys
-
分类号
TN918.4
[电子电信—通信与信息系统]
-
