-
题名基于指令集随机化的代码注入型攻击防御技术
被引量:2
- 1
-
-
作者
王奕森
舒辉
谢耀滨
赵利军
-
机构
信息工程大学数学工程与先进计算国家重点实验室
-
出处
《计算机应用与软件》
CSCD
2016年第5期312-316,共5页
-
基金
国家高技术研究发展计划项目(2009AA012200)
-
文摘
针对当前代码注入型攻击防御机制容易被绕过的现状,提出一种基于指令集随机化的防御技术。该技术制定了指令集随机化规则,利用该规则改变obj文件中的指令,从而实现了指令集的随机化。外部注入代码与生成的指令集不兼容,经过动态二进制分析平台翻译后,程序代码正常执行而注入代码变为乱码。基于该技术设计了一套原型系统,并通过大量实验表明可以防御大部分代码注入型攻击。该技术打破了缓冲区溢出漏洞利用所需要的稳态环境,实现了对攻击的主动防御。
-
关键词
代码注入型攻击
指令集随机化
动态二进制分析
主动防御
-
Keywords
Code-injection attack
Instruction set randomisation
Dynamic binary analysis
Proactive defense
-
分类号
TP309.1
[自动化与计算机技术—计算机系统结构]
-
-
题名基于域敏感指针分析的细粒度数据随机化技术
被引量:3
- 2
-
-
作者
蔄羽佳
尹青
朱晓东
-
机构
信息工程大学
-
出处
《计算机应用》
CSCD
北大核心
2016年第6期1567-1572,共6页
-
文摘
针对传统的数据随机化技术静态分析精度不高的问题,提出一种基于域敏感指针分析算法的细粒度数据随机化技术。在静态分析过程中,首先对中间表示进行语法抽象,得到形式化的语言表示;然后建立非标准类型系统,描述变量之间的指向关系;最后按照类型规则进行类型推断并求解,得到域敏感的指向关系。根据指向关系对数据进行随机化加密,得到经过随机化的可执行程序。实验数据表明,基于域敏感指针分析的数据随机化技术与传统的数据随机化技术相比,分析精度显著提高;处理时间开销平均增加了2%,但运行时间开销平均减少了3%。所提技术利用域敏感的指针分析,给程序带来更少的执行开销,并能够更好地提高程序的防御能力。
-
关键词
随机化
指针分析
域敏感
注入型攻击
-
Keywords
randomization
pointer analysis
field-sensitive
injection attack
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
