10.11959/j.issn.1000-436x.2021013
面向进程控制流劫持攻击的拟态防御方法
为了防御进程控制流劫持攻击,从漏洞利用的角度对攻击过程建立了威胁模型,提出了截断关键漏洞利用环节的"要塞"防御.在研究拟态防御原理的基础上提出了进程的拟态执行模型,并对该模型进行了分析与有效性证明,拟态执行能够有效截断控制流劫持的攻击实施过程;实现了拟态执行的原型系统MimicBox,并对MimicBox进行了有效性验证实验、性能测试和对比评估.有效性验证实验表明,MimicBox可以有效防御绝大部分基于已知类型二进制漏洞的控制流劫持攻击;性能评估结果表明,MimicBox对CPU密集型程序带来的额外性能开销不会超过13%;对比评估结果表明,拟态执行相对于控制流完整性防御来说,是一种较有效实用的主动防御方案.
控制流劫持、拟态防御、拟态执行、原型系统、评估测试
42
TP393.0(计算技术、计算机技术)
国家自然科学基金资助项目;国家重点研发计划基金资助项目
2021-02-02(万方平台首次上网日期,不代表论文的发表时间)
共11页
37-47
