-
题名一种基于风险代码抽取的控制流保护方法
- 1
-
-
作者
李勇钢
钟叶青
郑伊健
林果园
鲍宇
-
机构
中国矿业大学计算机学院信息安全系
香港中文大学(深圳)数据科学学院
-
出处
《计算机学报》
EI
CAS
CSCD
北大核心
2024年第6期1372-1392,共21页
-
基金
“中央高校基本科研业务费专项资金”(2023QN1078)资助.
-
文摘
代码复用攻击是控制流安全面临的主要威胁之一.虽然地址分布随机化能够缓解该攻击,但它们很容易被代码探测技术绕过.相比之下,控制流完整性方法具有更好的保护效果.但是,现有的方法要么依赖于源码分析,要么采用无差别跟踪的方式追踪所有的控制流转移.前者无法摆脱对源码的依赖性,后者则会引入巨大的运行时开销.针对上述问题,本文提出一种新的控制流保护方法MCE(Micro Code Extraction).MCE的保护目标是源码不可用的闭源对象.与现有的方法相比,MCE并不会盲目地追踪所有的控制流转移活动.它实时地检测代码探测活动,并仅将被探测的代码作为保护目标.之后,MCE抽取具有潜在风险的代码片段,以进一步缩小目标对象的大小.最后,所有跳转到风险代码中的控制流都会被追踪和检测,以保护它的合法性.实验和分析表明,MCE对代码探测和代码复用攻击具有良好的保护效果,并在一般场景下仅对CPU引入2%的开销.
-
关键词
代码探测
代码复用攻击
控制流劫持
代码抽取
内存访问控制
-
Keywords
code probes
code reuse attacks
control flow hijacking
code extraction
memory access control
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
