检索结果-维普期刊中文期刊服务平台

基于用户输入分析的返回导向编程攻击检测: 1; 作者袁立威高晓桐《计算机应用与软件》 CSCD 北大核心 2012年第2期13-16,共4页; 返回导向编程攻击,通过将程序中现有的二进制代码片段进行有机的组合,能有效地生成恶意代码攻击程序,而现有的攻击检测技术不能很好地对这类攻击进行检测。介绍返回导向编程攻击,分析并指出返回栈的成功构造是使得这种攻击成功的关键事... 展开更多; 关键词返回导向编程攻击返回栈输入分析更新-加载-跳转; 在线阅读下载PDF 职称材料

BIOP:自动构造增强型ROP攻击被引量：11: 2; 作者邢骁陈平 +2 位作者丁文彪茅兵谢立《计算机学报》 EI CSCD 北大核心 2014年第5期1111-1123,共13页; 针对传统的代码注入和代码复用等攻击技术的缺陷,返回导向编程(Return-Oriented Programming,ROP)提出了复用以ret指令结尾的短指令序列,实现图灵完备编程的思想.ROP攻击可以绕开现有的针对代码注入的防御,且相比于传统代码复用技术,构... 展开更多; 关键词返回导向编程指令序列寄存器副作用自动化信息安全网络安全; 在线阅读下载PDF 职称材料

ROP图灵完备的普遍可实现性被引量：5: 3; 作者袁平海曾庆凯《软件学报》 EI CSCD 北大核心 2017年第10期2583-2598,共16页; 返回导向编程(return-oriented programming,简称ROP)被广泛用于软件漏洞利用攻击中,用来构造攻击代码.通过更新ROP构造技术,证实了图灵完备的纯ROP攻击代码在软件模块中是普遍可实现的.ROP构造功能代码的难点是实现条件转移逻辑.通过... 展开更多; 关键词软件漏洞利用返回导向编程图灵完备计算:条件转移逻辑; 在线阅读下载PDF 职称材料

攻击网页浏览器:面向脚本代码块的ROP Gadget注入被引量：1: 4; 作者袁平海曾庆凯 +1 位作者张云剑刘尧《软件学报》 EI CSCD 北大核心 2020年第2期247-265,共19页; 即时编译机制(just-in-time compilation)改善了网页浏览器执行JavaScript脚本的性能,同时也为攻击者向浏览器进程注入恶意代码提供了便利.借助即时编译器,攻击者可以将脚本中的整型常数放置到动态代码缓存区,以便注入二进制恶意代码片... 展开更多; 关键词网页浏览器即时编译机制即时返回导向编程 ROP(return-oriented programming) gadget注入图灵完备计算; 在线阅读下载PDF 职称材料

ARMv8-A Return-Oriented Programming实现方法: 5; 作者赵利军李民彭诚《计算机应用与软件》北大核心 2018年第11期253-258,313,共7页; ARMv8-A是ARM公司首款支持64位指令集的处理器架构,其引入一个全新的64位指令集A64。ARMv8-A与以往的ARM架构在指令集、指令编码、内部寄存器(功能定义、长度和个数)、函数调用规约、函数prologue和epilogue处理等诸多方面均存在很大的... 展开更多; 关键词 ARMv8 返回导向编程指令序列漏洞利用; 在线阅读下载PDF 职称材料

基于静态指令分配的多模块ROP自动构造方法: 6; 作者黄宁黄曙光 +1 位作者黄晖邓兆琨《华南理工大学学报（自然科学版）》 EI CAS CSCD 北大核心 2019年第6期31-38,共8页; 返回导向式编程(ROP)是一种可有效绕过数据执行保护(DEP)机制的技术.已有的ROP自动构造技术缺少对ROP模块转换过程的静态指令分配的优化,导致ROP载荷需占用大量内存空间.为解决这一问题,基于已有的ROP自动构造系统Q,针对多模块ROP的模... 展开更多; 关键词返回导向式编程数据执行保护静态指令分配多模块ROP; 在线阅读下载PDF 职称材料

多模块ROP碎片化自动布局方法: 7; 作者黄宁黄曙光 +1 位作者潘祖烈常超《国防科技大学学报》 EI CAS CSCD 北大核心 2020年第3期22-29,共8页; 返回导向式编程(Return Oriented Programming,ROP)是一种可有效绕过数据执行保护机制的技术。ROP通过搜索内存代码区中合适的汇编指令片段,可组成一段执行特定功能的程序。已有的ROP自动构造技术只考虑ROP链的功能实现,而忽视了ROP链... 展开更多; 关键词数据执行保护返回导向式编程符号执行碎片化布局; 在线阅读下载PDF 职称材料

题名基于用户输入分析的返回导向编程攻击检测: 1; 作者袁立威高晓桐; 机构复旦大学并行处理研究所; 出处《计算机应用与软件》 CSCD 北大核心 2012年第2期13-16,共4页; 基金国家自然科学基金(90818015); 文摘返回导向编程攻击,通过将程序中现有的二进制代码片段进行有机的组合,能有效地生成恶意代码攻击程序,而现有的攻击检测技术不能很好地对这类攻击进行检测。介绍返回导向编程攻击,分析并指出返回栈的成功构造是使得这种攻击成功的关键事实。基于这个事实,设计并实现了一个返回导向编程攻击的检测系统B re。tB ret的检测原理和攻击者利用的代码片段是正交的,从而可以很好地防御基于"更新-加载-跳转"指令序列的返回导向编程攻击。在对B ret的攻击检测能力和性能评测中,B ret展示了高效的检测能力,几乎不产生误报和漏报,同时,使用B ret保护的程序产生了非常小的性能开销。; 关键词返回导向编程攻击返回栈输入分析更新-加载-跳转; Keywords Return-oriented programming attack Return stack Input analysis Update-load-branch; 分类号 TP309 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名BIOP:自动构造增强型ROP攻击被引量：11: 2; 作者邢骁陈平丁文彪茅兵谢立; 机构南京大学软件新技术国家重点实验室南京大学计算机科学与技术系; 出处《计算机学报》 EI CSCD 北大核心 2014年第5期1111-1123,共13页; 基金国家自然科学基金(61073027 60773171 +4 种基金 90818022 61272078 61321491) 2011AA1A202)资助~~; 文摘针对传统的代码注入和代码复用等攻击技术的缺陷,返回导向编程(Return-Oriented Programming,ROP)提出了复用以ret指令结尾的短指令序列,实现图灵完备编程的思想.ROP攻击可以绕开现有的针对代码注入的防御,且相比于传统代码复用技术,构造功能更为强大.但ROP攻击使用的ret指令结尾的指令序列具有明显的特征,这些特征导致ROP攻击容易被检测到.现有的ROP改进技术使用jmp指令结尾的短指令序列构造攻击,虽然消除了以ret指令结尾的特征,但同时引入了新的特征,且并不具有实用性.文中提出了一种分支指令导向(Branch Instruction-Oriented Programming,BIOP)攻击技术,使用jmp指令或call指令结尾的短指令序列构造攻击.相比于以前的工作,BIOP不引入新的特征,能有效避免现有的防御技术.同时我们分析并解决了构造攻击时寄存器的副作用,提出控制指令序列概念解决构造时内存冲突,实现自动化构造BIOP攻击.作者设计了一个自动化构造BIOP工具,构造了大量实际的BIOP shellcode,实验结果表明BIOP攻击可以绕过现有的ROP防御技术.; 关键词返回导向编程指令序列寄存器副作用自动化信息安全网络安全; Keywords Return-Oriented Programming （ROP） gadget side effect of register automation information security network security; 分类号 TP309 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名ROP图灵完备的普遍可实现性被引量：5: 3; 作者袁平海曾庆凯; 机构南京大学计算机科学与技术系计算机软件新技术国家重点实验室(南京大学); 出处《软件学报》 EI CSCD 北大核心 2017年第10期2583-2598,共16页; 基金国家自然科学基金(61772266 61572248 +2 种基金 61431008 61321491) 国家科技支撑计划(2012BAK26B01)~~; 文摘返回导向编程(return-oriented programming,简称ROP)被广泛用于软件漏洞利用攻击中,用来构造攻击代码.通过更新ROP构造技术,证实了图灵完备的纯ROP攻击代码在软件模块中是普遍可实现的.ROP构造功能代码的难点是实现条件转移逻辑.通过深入分析条件转移机器指令的执行上下文发现,对这些指令的传统认知存在一定的局限性.事实上,在已有代码中存在少量的条件转移指令,它们的两个分支的开始部分都是可复用的代码片段(称为gadgets),而且这两个gadgets会从不同的内存单元中取得下一个gadget的地址,因此,以这些条件转移指令开始的代码片段可以帮助ROP实现条件转移逻辑.把这种代码片段称为if-gadget.在Linux和Windows系统上的实验结果表明,if-gadget普遍存在,即使在代码量很小的日常可执行程序中也存在.在Binutils程序集上的实验结果表明,引入if-gadget后,构造图灵完备的ROP代码要比用传统方法容易得多.在Ubuntu这样的主流操作系统上,由于可执行程序上默认没有实施防御ROP攻击的保护机制,因此,攻击者可以在这些软件模块中构造纯ROP攻击代码来发动攻击.由此可见,ROP对系统安全的威胁比原来认为的严重得多.; 关键词软件漏洞利用返回导向编程图灵完备计算:条件转移逻辑; Keywords software vulnerability exploitation return-oriented programming Turing-complete computation conditional jump; 分类号 TP311 [自动化与计算机技术—计算机软件与理论]; 在线阅读下载PDF 职称材料

题名攻击网页浏览器:面向脚本代码块的ROP Gadget注入被引量：1: 4; 作者袁平海曾庆凯张云剑刘尧; 机构南京大学计算机科学与技术系计算机软件新技术国家重点实验室(南京大学); 出处《软件学报》 EI CSCD 北大核心 2020年第2期247-265,共19页; 基金国家自然科学基金(61572248,61431008,61321491) 国家科技支撑计划(2012BAK26B01).; 文摘即时编译机制(just-in-time compilation)改善了网页浏览器执行JavaScript脚本的性能,同时也为攻击者向浏览器进程注入恶意代码提供了便利.借助即时编译器,攻击者可以将脚本中的整型常数放置到动态代码缓存区,以便注入二进制恶意代码片段(称为gadget).通过常数致盲等去毒化处理,基于常数的注入已经得到有效遏制.证实了不使用常数转而通过填充脚本代码块也能实施gadget注入,并实现图灵完备的计算功能.在编译一段给定的脚本代码时,即时编译器生成的动态代码中通常存在着一些固定的机器指令序列.这些指令序列的存在性不受常数致盲和地址空间布局随机化等安全机制的影响,同时,这些指令序列中可能蕴涵着攻击者期望的gadget.在实施攻击时,攻击者可以汇集特定的脚本代码块来构造一个攻击脚本,再借助即时编译器来注入gadget.在x86-64架构上评估了这种注入攻击在Spider Monkey和GoogleV8这两个开源即时编译引擎上的可行性.通过给这两个引擎输入大量的JavaScript脚本,可以得到较为丰富的动态代码块.在这些动态代码块上的统计分析结果表明,这两个引擎生成的动态代码中都存在图灵完备的gadget集合.在实际攻击场景中,攻击者可以利用的脚本集合完全包含且远远多于实验用的脚本.因此,攻击者可以采用该方法注入需要的gadget,以便构造出实现任意功能的ROP(return-oriented programming)代码.; 关键词网页浏览器即时编译机制即时返回导向编程 ROP(return-oriented programming) gadget注入图灵完备计算; Keywords Web browser just-in-time compilation just-in-time return-oriented programming ROP (return-oriented programming) gadget injection Turing-complete computation; 分类号 TP393.08 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名ARMv8-A Return-Oriented Programming实现方法: 5; 作者赵利军李民彭诚; 机构中国人民解放军陆军工程大学军事理论创新与作战实验中心; 出处《计算机应用与软件》北大核心 2018年第11期253-258,313,共7页; 文摘 ARMv8-A是ARM公司首款支持64位指令集的处理器架构,其引入一个全新的64位指令集A64。ARMv8-A与以往的ARM架构在指令集、指令编码、内部寄存器(功能定义、长度和个数)、函数调用规约、函数prologue和epilogue处理等诸多方面均存在很大的差异。在ARMv8-A处理器架构上,如何来实现返回导向编程ROP(Return-Oriented Programming)攻击以及是否具有图灵完整性等问题目前尚不明确。深入讨论ARMv8-A上实现ROP的基本单元的特性,给出其逻辑结构与分类方法,并给出实现ARMv8-A ROP的原理框架与方法。通过一个基于Linaro ARMv8 Linux实现的ARMv8 ROP攻击实例来验证提出的技术和方法。; 关键词 ARMv8 返回导向编程指令序列漏洞利用; Keywords ARMv8 Return-oriented programming Instruction sequence Exploitation of vulnerability; 分类号 TP309.1 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名基于静态指令分配的多模块ROP自动构造方法: 6; 作者黄宁黄曙光黄晖邓兆琨; 机构国防科技大学电子对抗学院; 出处《华南理工大学学报（自然科学版）》 EI CAS CSCD 北大核心 2019年第6期31-38,共8页; 基金国家重点研发计划“网络空间安全”重点专项(2017YFB0802905)~~; 文摘返回导向式编程(ROP)是一种可有效绕过数据执行保护(DEP)机制的技术.已有的ROP自动构造技术缺少对ROP模块转换过程的静态指令分配的优化,导致ROP载荷需占用大量内存空间.为解决这一问题,基于已有的ROP自动构造系统Q,针对多模块ROP的模块转换过程,设计了新的静态指令分配规则SIA.SIA通过静态指令分配,构造中间指令序列;通过动态数据填充,实现ROP模块转换过程中的寻址与指针修改.实验表明,相比已有技术,通过SIA规则构造的多模块ROP载荷降低了内存空间占有率,提高了ROP载荷的实用性.; 关键词返回导向式编程数据执行保护静态指令分配多模块ROP; Keywords return oriented programming data execution prevention static instructions assignment multi-modules ROP; 分类号 TP311 [自动化与计算机技术—计算机软件与理论]; 在线阅读下载PDF 职称材料

题名多模块ROP碎片化自动布局方法: 7; 作者黄宁黄曙光潘祖烈常超; 机构国防科技大学电子对抗学院; 出处《国防科技大学学报》 EI CAS CSCD 北大核心 2020年第3期22-29,共8页; 基金国家重点研发计划“网络空间安全”重点专项资助项目(2017YFB0802905)。; 文摘返回导向式编程(Return Oriented Programming,ROP)是一种可有效绕过数据执行保护机制的技术。ROP通过搜索内存代码区中合适的汇编指令片段,可组成一段执行特定功能的程序。已有的ROP自动构造技术只考虑ROP链的功能实现,而忽视了ROP链布局对程序内存可控性的要求,导致自动生成的ROP链实用性低。为解决该问题,提出了一种基于符号执行的多模块ROP碎片化自动布局方法。该方法在ROP自动构造Q框架的基础上,以模块为单位对ROP链进行切片;使用符号执行工具S2E,对控制流劫持状态下的程序内存状态进行动态分析;为各ROP模块匹配相应的可控内存区域,构造碎片化布局的ROP链。实验证明,相比已有技术,该方法生成的ROP链有效降低了对程序内存可控性的要求。; 关键词数据执行保护返回导向式编程符号执行碎片化布局; Keywords data execution prevention return-oriented programming symbolic execution fragmented layout; 分类号 TP311 [自动化与计算机技术—计算机软件与理论]; 在线阅读下载PDF 职称材料

	题名	作者	出处	发文年	被引量	操作
1	基于用户输入分析的返回导向编程攻击检测	袁立威高晓桐	《计算机应用与软件》 CSCD 北大核心	2012	0	在线阅读下载PDF 职称材料
2	BIOP:自动构造增强型ROP攻击	邢骁陈平丁文彪茅兵谢立	《计算机学报》 EI CSCD 北大核心	2014	11	在线阅读下载PDF 职称材料
3	ROP图灵完备的普遍可实现性	袁平海曾庆凯	《软件学报》 EI CSCD 北大核心	2017	5	在线阅读下载PDF 职称材料
4	攻击网页浏览器:面向脚本代码块的ROP Gadget注入	袁平海曾庆凯张云剑刘尧	《软件学报》 EI CSCD 北大核心	2020	1	在线阅读下载PDF 职称材料
5	ARMv8-A Return-Oriented Programming实现方法	赵利军李民彭诚	《计算机应用与软件》北大核心	2018	0	在线阅读下载PDF 职称材料
6	基于静态指令分配的多模块ROP自动构造方法	黄宁黄曙光黄晖邓兆琨	《华南理工大学学报（自然科学版）》 EI CAS CSCD 北大核心	2019	0	在线阅读下载PDF 职称材料
7	多模块ROP碎片化自动布局方法	黄宁黄曙光潘祖烈常超	《国防科技大学学报》 EI CAS CSCD 北大核心	2020	0	在线阅读下载PDF 职称材料