10.19363/J.cnki.cn10-1380/tn.2018.09.07
基于配件加权标记的代码重用攻击防御框架
代码重用攻击(Code Reuse Attack,CRA)目前已经成为主流的攻击方式,能够对抗多种防御机制,给计算机安全带来极大的威胁和挑战.本文提出一种基于配件加权标记(Gadget Weighted Tagging,GWT)的CRAs防御框架.首先,GWT找到代码空间中所有可能被CRAs利用的配件.其次,GWT为每个配件附加相应的权值标记,这些权值可以根据用户需求灵活地配置.最后,GWT在程序运行时监控配件的权值信息,从而检测和防御CRAs.另外,我们结合粗粒度CFI的思想,进一步提出GWT+CFI的设计框架,相比基础的GWT,GWT+CFI能够提高识别配件开端的精确性并减少可用配件的数量.我们基于软件和硬件模拟的方案实现GWT和GWT+CFI系统,结果表明其平均性能开销分别为2.31%和3.55%,且GWT理论上能够防御大多数CRAs,特别是使用自动化工具生成配件链的CRAs.
代码重用攻击、配件加权标记、控制流完整性
3
TP309.2(计算技术、计算机技术)
国家自然科学基金61602469;中国科学院信息工程研究所和信息安全国家重点实验室Y7Z0411105
2019-03-04(万方平台首次上网日期,不代表论文的发表时间)
共17页
75-91
