10.3772/j.issn.1002-0470.2014.04.003
用多密钥加密方法防御面向返回编程的攻击
针对面向返回编程(ROP)攻击的特性,提出了一种利用多密钥加密函数返回地址值防ROP攻击的方法.这种方法通过密钥指定位以及密钥迷惑位的巧妙设置,防止密钥在泄露情况下攻击者实施有效攻击的可能.利用二进制代码动态翻译工具PIN开发了原型系统,在实现时,为了避免攻击者攻击原型系统而直接访问密钥,引入了诱饵密钥,在增加攻击难度的同时降低了可信计算基.其有效性分析和实验结果表明,在不需要其他信息(如源码、调试信息等)条件下,多密钥加密防御方法能在适当的性能开销下,有效防御ROP攻击,并且其误报率极低.
代码复用类攻击、返回编程(ROP)攻击、多密钥加密保护、密钥迷惑位、诱饵密钥
24
TP3;TN9
863计划2007AA01Z142
2014-06-18(万方平台首次上网日期,不代表论文的发表时间)
共10页
355-364
