一种基于实时代码装卸载的代码重用攻击防御方法
近年来,代码重用攻击(Code Reuse Attack)已经成为针对二进制程序的一种主流攻击方式.以ROP为代表的代码重用攻击,利用内存空间中存在的指令片段,构建出能实现特定功能的指令序列,达成了恶意目标.文中根据代码重用攻击的基本原理,提出了基于实时装卸载函数代码的防御方法,通过动态装卸载的方式裁剪代码空间,从而达到缩小攻击面以防御代码重用的目的.首先,以静态分析的方式获取受保护程序依赖库的函数信息;以替换库的形式使用这些信息;其次,在Linux动态装载器中引入实时装载函数的操作及自动触发和还原的装卸载流程,为了减小频繁卸载导致的高额开销,设计了随机化批量卸载机制;最后,在真实环境中开展实验,验证了该方案防御代码重用攻击的有效性,展示了随机卸载策略的意义.
代码重用攻击、实时代码装卸载、面向返回编程、动态链接库、随机卸载
49
TP309.5(计算技术、计算机技术)
国家自然科学基金U1836209
2022-10-20(万方平台首次上网日期,不代表论文的发表时间)
共6页
279-284
