10.3969/j.issn.1002-137X.2013.09.019
利用返回地址保护机制防御代码复用类攻击
尽管现有多种防御方法和技术,但是针对软件系统和网络的攻击仍然是难以防范的威胁.在引入只读/写和地址空间随机化排列方法后,现代操作系统能有效地应对恶意代码注入类型的攻击.但是攻击者可以利用程序中已经存在的代码,将其组装成具有图灵完全计算功能的连续的代码块,用以绕过已有的防御机制.针对代码复用类攻击防御方法的局限性,提出了一种利用返回地址实时保护机制的防御方法,以有效防御代码复用类攻击,特别是ROP攻击.在程序运行时,通过对其栈中返回地址值的加密保护和实时检测,防止所有的以0xC3字符(即ret指令)结尾的短序列代码段的连续执行.该方法不需要源代码和调试信息,能完全防御ROP攻击,并且其性能开销也具有明显的优势.
代码复用类攻击、ROP攻击、返回地址保护、二进制代码动态翻译
40
TP303.08(计算技术、计算机技术)
2013-11-11(万方平台首次上网日期,不代表论文的发表时间)
共7页
93-98,102
