本文關(guān)鍵詞：一種不完全依賴棧的ROP攻擊技術(shù)的研究

  更多相關(guān)文章： 程序安全 ROP 棧依賴 堆

【摘要】：緩沖區(qū)溢出和格式化字符串等漏洞的出現(xiàn)催生了較早一代的注入式代碼攻擊。由于注入式代碼攻擊的普遍性和嚴(yán)重性,越來(lái)越多針對(duì)此攻擊技術(shù)的防御技術(shù)被提出。例如W"昘限定了某段內(nèi)存區(qū)域不可能同時(shí)具有寫和執(zhí)行的權(quán)限。在這些防御技術(shù)日漸成熟之時(shí),一種全新的代碼復(fù)用攻擊出現(xiàn)了。在這種類型的攻擊里,攻擊者并不需要執(zhí)行注入的代碼,而是通過(guò)執(zhí)行被攻擊程序的代碼段里已有的代碼來(lái)達(dá)到攻擊的目的。比如Return-into libc復(fù)用了libc庫(kù)中的函數(shù)。在2007年Shacham提出了一種比Return-into libc更細(xì)粒度而且更具有普適性的的代碼復(fù)用攻擊模式——Return-oriented Programming (ROP)。該方法在libc和其他的GNU庫(kù)中尋找一系列以ret結(jié)尾的指令系列(gadgets),利用緩沖區(qū)溢出或者格式化字符串等漏洞將gadgets地址按一定的順序填入棧中,從而觸發(fā)gadgets按指定順序執(zhí)行來(lái)完成惡意的計(jì)算。針對(duì)ROP攻擊需要在棧中存入gadgets系列的地址和一些會(huì)被gadgets使用的數(shù)據(jù)這一性質(zhì),出現(xiàn)了很多基于棧保護(hù)的ROP防御技術(shù)。Canary通過(guò)在函數(shù)調(diào)用棧的返回地址之前存放一個(gè)數(shù)據(jù)用于驗(yàn)證函數(shù)返回地址是否被修改。DROP發(fā)現(xiàn)ROP攻擊發(fā)生時(shí)在棧中會(huì)有大量的pop %eip操作,從而利用這個(gè)特征來(lái)檢測(cè)ROP。這些防御技術(shù)的出現(xiàn)使得ROP攻擊變得更加困難。本文闡述了ROP攻擊的發(fā)展歷程,分析了基于棧的ROP防御方法的研究現(xiàn)狀以及目前存在的缺陷,提出了一種不完全依賴棧的ROP攻擊技術(shù)。相比于將gadgets地址和運(yùn)算數(shù)據(jù)存入棧中的傳統(tǒng)方法,我們利用了程序運(yùn)行時(shí)的堆空間。Alexander Sotirov在heap feng shui中提出了比heap spraying更可靠的堆構(gòu)造技術(shù)。但他只通過(guò)這個(gè)堆構(gòu)造技術(shù)實(shí)現(xiàn)了注入式代碼攻擊,并沒(méi)有發(fā)現(xiàn)這個(gè)技術(shù)可用于代碼復(fù)用攻擊。本文在Heap fengshui的基礎(chǔ)上提出了一種將gadgets地址、運(yùn)算數(shù)據(jù)存放于堆中,通過(guò)一些類似于KeyFrame整形溢出的漏洞方式劫持程序流來(lái)運(yùn)行g(shù)adgets從而完成惡意計(jì)算的攻擊技術(shù)。傳統(tǒng)ROP攻擊可以自由地使用棧作為gadgets運(yùn)行時(shí)環(huán)境,但我們的攻擊方式限定了我們只能使用一些間隙段作為不同gadgets執(zhí)行之間的數(shù)據(jù)交換區(qū)。另外,由于串聯(lián)不同gadgets運(yùn)行的邏輯存在于原有的被攻擊程序中,我們尋找gadgets時(shí)需要考慮與原有邏輯的寄存器沖突。本文給出了在Ubuntu14.10、g++ 2.19平臺(tái)下的一個(gè)攻擊案例,對(duì)本技術(shù)進(jìn)行了測(cè)試和評(píng)估。最后,本文總結(jié)了當(dāng)前的防御技術(shù)對(duì)ROP攻擊帶來(lái)的影響以及本文不完全依賴棧的ROP攻擊技術(shù)在一些方面存在的不足,并指出未來(lái)的研究方向。
【學(xué)位授予單位】：南京大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.08

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 劉韶麗;楊建偉;;基于有線計(jì)算機(jī)網(wǎng)絡(luò)的病毒輻射攻擊技術(shù)研究[J];電子科技;2006年04期

2 周海剛;肖軍模;;網(wǎng)絡(luò)反攻擊技術(shù)[J];軍事通信技術(shù);2002年03期

3 池翊,劉玉樹;攻擊技術(shù)發(fā)展趨勢(shì)概論[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2003年06期

4 諸葛建偉,葉志遠(yuǎn),鄒維;攻擊技術(shù)分類研究[J];計(jì)算機(jī)工程;2005年21期

5 盛承光;程勝利;;隱藏攻擊技術(shù)研究[J];交通與計(jì)算機(jī);2006年04期

6 于增貴;防火墻與防火墻攻擊技術(shù)[J];四川通信技術(shù);2000年06期

7 王培屹;;網(wǎng)絡(luò)常用攻擊技術(shù)原理淺析[J];科技信息;2011年09期

8 吳翰清;;《白帽子講Web安全》[J];計(jì)算機(jī)安全;2012年04期

9 鄭媛媛;楊?yuàn)y;王韜;李光;;定時(shí)攻擊技術(shù)研究[J];微計(jì)算機(jī)信息;2006年24期

10 鄧巍巍;;跨站腳本攻擊技術(shù)的成因與防御[J];信息網(wǎng)絡(luò)安全;2007年09期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前7條

1 于增貴;;防火墻與防火墻攻擊技術(shù)[A];四川省通信學(xué)會(huì)2000年學(xué)術(shù)年會(huì)論文集[C];2000年

2 杜曄;郭幽燕;;跨站腳本攻擊技術(shù)研究[A];第十屆中國(guó)科協(xié)年會(huì)信息化與社會(huì)發(fā)展學(xué)術(shù)討論會(huì)分會(huì)場(chǎng)論文集[C];2008年

3 劉云志;;SQL注入攻擊技術(shù)及防范措施研究[A];第十三屆中國(guó)科協(xié)年會(huì)第10分會(huì)場(chǎng)-節(jié)能減排戰(zhàn)略與測(cè)控技術(shù)發(fā)展學(xué)術(shù)研討會(huì)論文集[C];2011年

4 林濤;胡華平;劉波;張怡;;一種基于WDM模型的固件攻擊技術(shù)研究與實(shí)現(xiàn)[A];第二十一次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2006年

5 向繼;高能;荊繼武;;網(wǎng)站欺騙攻擊技術(shù)及其防范研究[A];第二十次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2005年

6 姚鵬義;;基于Linux的抵御流量攻擊技術(shù)在氣象網(wǎng)絡(luò)中的應(yīng)用[A];信息技術(shù)在氣象領(lǐng)域的開發(fā)應(yīng)用論文集（二）[C];2006年

7 王曉莉;;ARP欺騙的原理與防治[A];2008年湖北省氣象學(xué)會(huì)學(xué)術(shù)年會(huì)學(xué)術(shù)論文詳細(xì)文摘匯集[C];2008年

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前2條

1 馮衛(wèi)東;高枕未必能無(wú)憂[N];科技日?qǐng)?bào);2008年

2 IBM互聯(lián)網(wǎng)安全系統(tǒng)(ISS)IT/網(wǎng)絡(luò)安全首席架構(gòu)師 李明;“商業(yè)動(dòng)機(jī)”決定漏洞爆發(fā)規(guī)模[N];計(jì)算機(jī)世界;2009年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前1條

1 韓軍;信息安全芯片的防御攻擊技術(shù)研究[D];復(fù)旦大學(xué);2006年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 王挺;一種信息戰(zhàn)中的注入式可執(zhí)行文件攻擊技術(shù)的研究[D];華中科技大學(xué);2010年

2 林志添;一種不完全依賴棧的ROP攻擊技術(shù)的研究[D];南京大學(xué);2015年

3 劉文晉;遠(yuǎn)程滲透測(cè)試中的SQL注入攻擊技術(shù)研究[D];北京交通大學(xué);2009年

4 張敬深;指紋編碼與合謀攻擊技術(shù)研究[D];湖南大學(xué);2011年

5 張卓;SQL注入攻擊技術(shù)及防范措施研究[D];上海交通大學(xué);2007年

6 李波;對(duì)AES的緩存攻擊技術(shù)研究[D];西安電子科技大學(xué);2008年

7 陳少暉;Hash函數(shù)MD5攻擊技術(shù)研究[D];西安電子科技大學(xué);2010年

8 張洋洋;GEO衛(wèi)星通信網(wǎng)絡(luò)的路由攻擊技術(shù)研究[D];河北科技大學(xué);2015年

9 朱澤波;ARP防攻擊技術(shù)的研究與實(shí)現(xiàn)[D];南京理工大學(xué);2013年

10 吳建剛;針對(duì)移動(dòng)代碼的網(wǎng)絡(luò)反攻擊技術(shù)研究[D];中國(guó)科學(xué)院研究生院（計(jì)算技術(shù)研究所）;2004年

，

本文編號(hào)：1274650