-
题名一种基于实时代码装卸载的代码重用攻击防御方法
被引量:2
- 1
-
-
作者
侯尚文
黄建军
梁彬
游伟
石文昌
-
机构
中国人民大学信息学院
-
出处
《计算机科学》
CSCD
北大核心
2022年第10期279-284,共6页
-
基金
国家自然科学基金(U1836209)。
-
文摘
近年来,代码重用攻击(Code Reuse Attack)已经成为针对二进制程序的一种主流攻击方式。以ROP为代表的代码重用攻击,利用内存空间中存在的指令片段,构建出能实现特定功能的指令序列,达成了恶意目标。文中根据代码重用攻击的基本原理,提出了基于实时装卸载函数代码的防御方法,通过动态装卸载的方式裁剪代码空间,从而达到缩小攻击面以防御代码重用的目的。首先,以静态分析的方式获取受保护程序依赖库的函数信息;以替换库的形式使用这些信息;其次,在Linux动态装载器中引入实时装载函数的操作及自动触发和还原的装卸载流程,为了减小频繁卸载导致的高额开销,设计了随机化批量卸载机制;最后,在真实环境中开展实验,验证了该方案防御代码重用攻击的有效性,展示了随机卸载策略的意义。
-
关键词
代码重用攻击
实时代码装卸载
面向返回编程
动态链接库
随机卸载
-
Keywords
Code reuse attack
Real-time code loading and unloading
Return oriented programming
Dynamic link library
Randomized unloading
-
分类号
TP309.5
[自动化与计算机技术—计算机系统结构]
-
