-
题名ROP图灵完备的普遍可实现性
被引量:5
- 1
-
-
作者
袁平海
曾庆凯
-
机构
南京大学计算机科学与技术系
计算机软件新技术国家重点实验室(南京大学)
-
出处
《软件学报》
EI
CSCD
北大核心
2017年第10期2583-2598,共16页
-
基金
国家自然科学基金(61772266
61572248
+2 种基金
61431008
61321491)
国家科技支撑计划(2012BAK26B01)~~
-
文摘
返回导向编程(return-oriented programming,简称ROP)被广泛用于软件漏洞利用攻击中,用来构造攻击代码.通过更新ROP构造技术,证实了图灵完备的纯ROP攻击代码在软件模块中是普遍可实现的.ROP构造功能代码的难点是实现条件转移逻辑.通过深入分析条件转移机器指令的执行上下文发现,对这些指令的传统认知存在一定的局限性.事实上,在已有代码中存在少量的条件转移指令,它们的两个分支的开始部分都是可复用的代码片段(称为gadgets),而且这两个gadgets会从不同的内存单元中取得下一个gadget的地址,因此,以这些条件转移指令开始的代码片段可以帮助ROP实现条件转移逻辑.把这种代码片段称为if-gadget.在Linux和Windows系统上的实验结果表明,if-gadget普遍存在,即使在代码量很小的日常可执行程序中也存在.在Binutils程序集上的实验结果表明,引入if-gadget后,构造图灵完备的ROP代码要比用传统方法容易得多.在Ubuntu这样的主流操作系统上,由于可执行程序上默认没有实施防御ROP攻击的保护机制,因此,攻击者可以在这些软件模块中构造纯ROP攻击代码来发动攻击.由此可见,ROP对系统安全的威胁比原来认为的严重得多.
-
关键词
软件漏洞利用
返回导向编程
图灵完备计算:条件转移逻辑
-
Keywords
software vulnerability exploitation
return-oriented programming
Turing-complete computation
conditional jump
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
-
题名基于非对称具有优先级的一类逻辑环随机模型
被引量:2
- 2
-
-
作者
王思明
何春燕
-
机构
广州暨南大学电子信息工程系
-
出处
《电子学报》
EI
CAS
CSCD
北大核心
2001年第11期1564-1567,共4页
-
基金
"2 1 1工程"重点学科建设项目<电子信息系统与通信技术>课题 (No .0 53340 )
-
文摘
讨论一种具有广泛性和代表性的带有优先级的逻辑环随机服务系统 :非对称型、队列容量有限、服务上额受限 .主要内容有 :系统运行特点 ;队列状态转移特性 ;队列状态转移概率近似算法 ;队列状态概率非常规算法等 .文中提出状态条件转移和状态转移组合等新概念 ;以及集中参数替代分布参数和反求等方法 .
-
关键词
随机模型
计算机网络
优先级
逻辑环
状态条件转移
状态转移组合
马尔可夫链
-
Keywords
logical ring
state conditinal transition
state transition combination
Markov-Chain
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
