10.3772/j.issn.1002-0470.2018.04.003
基于硬件的代码复用攻击防御机制综述
给出了代码复用攻击挟持控制流的过程,介绍了代码复用攻击防御机制研究现状.重点论述了基于硬件的防御机制,包括基于硬件的存储安全、代码指针完整性、攻击特征检查、控制流完整性、数据执行保护与隔离技术.讨论了基于硬件的防御机制存在的问题、优势及硬件与软件的关系.展望了基于硬件的代码复用攻击防御机制的发展方向:基于硬件的代码指针完整性有望成为防止控制流挟持攻击的有效手段,针对非控制数据的攻击与防御有可能成为新的研究热点,支持可配置的硬件防御架构是硬件防御的重要趋势之一.
控制流挟持、存储错误、代码复用攻击、存储安全、代码指针完整性、控制流完整性(CFI)、数据执行保护(DEP)、隔离技术
28
863计划2015AA0153032;国家重点研发计划2016YFB1000400;中国科学院前沿科学重点研究项目QYZDB-SSW-JSC010;国家自然科学基金优秀青年科学基金61522212
2018-09-13(万方平台首次上网日期,不代表论文的发表时间)
共14页
299-312
