期刊专题

10.11896/j.issn.1002-137X.2017.11.013

上下文敏感的控制流完整性保护的改进方法

引用
面对控制流劫持攻击的威胁,业界使用控制流完整性保护技术来保障进程的执行安全.传统的控制流完整性验证保护机制依赖于动态二进制改写技术,在分析、实施等过程中难度较大,且有可能带来二进制兼容的问题.通过研究近几年提出的上下文敏感的控制流保护技术PathArmor,分析了其检测进程控制流的时机.然后针对PathAr-mor只在进程做系统调用时才进行检测的机制,提出了改进的方法.该方法依据内核页错误中断处理机制,通过修改用户页面的保护属性主动触发可执行页面的执行错误;接着,修改页错误中断处理过程,钩挂do_page_fault以处理主动触发的执行错误.用户进程代码和数据的完整性得以保证的同时,得到了更多陷入内核接受检查的机会.在Nginx,bzip2,SQLite等典型应用环境下的实验结果表明,改进的方法能够明显增加系统安全分析的粒度,更好地保护程序的控制流.

控制流完整性、执行路径、硬件特性、控制流保护、内核陷入

44

TP311(计算技术、计算机技术)

自然科学基金项目61303191,6130319,61402503

2017-12-22(万方平台首次上网日期,不代表论文的发表时间)

共4页

87-90

暂无封面信息
查看本期封面目录

计算机科学

1002-137X

50-1075/TP

44

2017,44(11)

专业内容知识聚合服务平台

国家重点研发计划“现代服务业共性关键技术研发及应用示范”重点专项“4.8专业内容知识聚合服务技术研发与创新服务示范”

国家重点研发计划资助 课题编号:2019YFB1406304
National Key R&D Program of China Grant No. 2019YFB1406304

©天津万方数据有限公司 津ICP备20003920号-1

信息网络传播视听节目许可证 许可证号:0108284

网络出版服务许可证:(总)网出证(京)字096号

违法和不良信息举报电话:4000115888    举报邮箱:problem@wanfangdata.com.cn

举报专区:https://www.12377.cn/

客服邮箱:op@wanfangdata.com.cn