-
题名基于访问控制的动态着色技术在攻击检测中的研究
- 1
-
-
作者
王磊
茅兵
谢立
-
机构
南京大学软件新技术国家重点实验室
南京大学计算机科学与技术系
-
出处
《计算机科学》
CSCD
北大核心
2010年第1期153-157,共5页
-
基金
国家自然科学基金(60773171
90818022
+3 种基金
60721002)
国家863高技术计划(2007AA01Z448)
国家973重点基础研究计划(2009CB320705)
江苏省自然科学基金(BK2007136)资助
-
文摘
内存腐烂攻击在软件安全攻击中占据着较大的比重。近来,动态着色技术得到了越来越多的关注,这种技术通过在访问内存时检测指针的完整性来抵御攻击。然而,存在一类可以绕过指针完整性检查的策略来进行攻击的实例,比如数组的越界访问攻击。提出了一种基于动态着色跟踪分析的方法来解决这类已有着色技术不能检测的问题。其思想是,借助于内存访问控制的思路,首先像已有的动态着色技术那样,在内存访问时对指针进行完整性检查,然后检查指针将要访问的内存区域是否处于指针合理的访问范围之内。原型系统是基于Valgrind的,并不需要源码,因此可以用于很多商业软件。初步实验验证结果表明,该方法可以有效地检测出很多类型的攻击,系统的性能损耗接近于Memcheck这种常用的内存错误检测工具。
-
关键词
内存腐烂攻击
指针着色
内存访问
-
Keywords
Memory corruption attacks,Taint pointers,Memory access
-
分类号
TP311.13
[自动化与计算机技术—计算机软件与理论]
S661.1
[农业科学—果树学]
-
-
题名一种针对非控制数据攻击的改进防御方法
被引量:3
- 2
-
-
作者
刘小龙
郑滔
-
机构
南京大学计算机软件新技术国家重点实验室
南京大学软件学院
-
出处
《计算机应用研究》
CSCD
北大核心
2013年第12期3762-3766,共5页
-
基金
国家自然科学基金资助项目(61073027
61105069)
-
文摘
非控制数据攻击(non-control-data attack)是一种有别于传统攻击模式的新方式,通过窜改系统中的安全关键数据,实现不改变程序控制流程进行攻击。针对已有的防御措施中静态分析方法依赖源代码,而动态分析方法存在严重的误报漏报,提出了一种指针污点分析方法。该方法基于动态污点分析技术,标记内存数据的污染属性、指针属性,跟踪标记信息在程序执行时的传播,监控是否存在指针的非法解引用(dereference)。设计实现了原型系统DPTA,通过实验证明本方法可以有效地防御控制数据攻击和大部分非控制数据攻击,并减少误报漏报。
-
关键词
非控制数据攻击
程序安全
动态污点分析
指针着色
内存破坏
-
Keywords
non-control-data attack
programming security
dynamic taint analysis
pointer taint
memory corruption
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-