-
题名面向代码重用攻击检测的安全调试架构研究与设计
- 1
-
-
作者
李扬
戴紫彬
李军伟
-
机构
信息工程大学
-
出处
《计算机应用与软件》
北大核心
2019年第5期327-333,共7页
-
文摘
为了在不修改处理器结构的基础上检测代码重用攻击,提出面向代码重用攻击检测的安全调试架构。针对通用基础调试结构可利用的调试信号,设计总线跟踪模块,为执行内存访问控制提供接口。研究基于性能计数器的函数级代码重用攻击检测方法,增加跟踪检测微控制单元,使安全调试架构与性能计数器配合工作,在不插桩的前提下完成检测。实验结果表明,安全调试架构传输延时小,资源消耗少,能够有效检测代码重用攻击。
-
关键词
代码重用攻击
嵌入式设备安全
调试架构
性能计数器
-
Keywords
Code reuse attacks
Embedded device security
Debug architecture
Performance counters
-
分类号
TP3
[自动化与计算机技术—计算机科学与技术]
TN47
[电子电信—微电子学与固体电子学]
-
-
题名基于函数调用指令特征分析的固件指令集架构识别方法
- 2
-
-
作者
贾凡
尹小康
盖贤哲
蔡瑞杰
刘胜利
-
机构
信息工程大学网络空间安全教育部重点实验室
-
出处
《计算机科学》
CSCD
北大核心
2024年第6期423-433,共11页
-
文摘
不同的固件常采用不同的指令集架构,固件指令集架构的识别是对嵌入式固件进行逆向分析和漏洞挖掘的基础。现有研究和相关工具在针对特定类型的嵌入式设备固件指令集架构识别时存在识别正确率低、误报率高的情况。针对上述问题,提出了一种基于函数调用指令特征分析的固件指令集架构识别方法,通过同时利用指令中操作码和操作数所包含的信息识别目标固件中的函数调用指令,将其作为关键特征实现对不同指令集架构的分类,并基于该方法开发了原型系统EDFIR(Embedded Device Firmware Instruction set Recognizer)。实验结果表明,相比IDAPro,Ghidra,Radare2,Binwalk以及ISAdetect这些当前应用最广泛和最新的工作,该方法具有更高的识别正确率、更低的误报率并具备更强的抗干扰能力,其对1000个真实设备固件的识别正确率高达97.9%,比目前识别效果最好的ISAdetect提升了42.5%。此外,相关实验还证明,即使将分析规模缩小至完整固件的1/50,所提方法仍能保持95.31%的识别正确率,具有良好的识别性能。
-
关键词
指令集架构
分类技术
逆向分析技术
嵌入式设备安全
静态分析技术
-
Keywords
Instruction set architecture
Classification techniques
Reverse analysis engineering
Embedded device security
Static analysis
-
分类号
TP391
[自动化与计算机技术—计算机应用技术]
-
