BIOP:自动构造增强型ROP攻击
针对传统的代码注入和代码复用等攻击技术的缺陷,返回导向编程(Return-OrientedProgramming,ROP)提出了复用以ret指令结尾的短指令序列,实现图灵完备编程的思想.ROP攻击可以绕开现有的针对代码注入的防御,且相比于传统代码复用技术,构造功能更为强大.但ROP攻击使用的ret指令结尾的指令序列具有明显的特征,这些特征导致ROP攻击容易被检测到.现有的ROP改进技术使用jmp指令结尾的短指令序列构造攻击,虽然消除了以ret指令结尾的特征,但同时引入了新的特征,且并不具有实用性.文中提出了一种分支指令导向(Branch Instruction-OrientedProgramming,BIOP)攻击技术,使用jmp指令或call 指令结尾的短指令序列构造攻击.相比于以前的工作,BIOP不引入新的特征,能有效避免现有的防御技术.同时我们分析并解决了构造攻击时寄存器的副作用,提出控制指令序列概念解决构造时内存冲突,实现自动化构造BIOP攻击.作者设计了一个自动化构造BIOP工具,构造了大量实际的BIOPshellcode,实验结果表明BIOP攻击可以绕过现有的ROP防御技术.
返回导向编程、指令序列、寄存器副作用、自动化、信息安全、网络安全
TP309(计算技术、计算机技术)
国家自然科学基金61073027,60773171,90818022,61272078,61321491;国家“八六三”高技术研究发展计划项目基金2007AA01Z448,2011AA1A202
2014-06-11(万方平台首次上网日期,不代表论文的发表时间)
共13页
1111-1123
