隨著W（?）X等技術(shù)的引入,傳統(tǒng)的代碼注入攻擊幾乎被消除,Return to libc攻擊受到很大程度的抑制。在此背景下,Shacham提出了Return Oriented Programming（ROP）思想,該思想基于控制流劫持原理,通過使用程序庫中的有效的以ret、jmp等指令結(jié)尾的短指令序列構(gòu)建gadget集合,以完成計(jì)算和攻擊。ROP攻擊構(gòu)造精巧,靜態(tài)特征稀少,傳統(tǒng)的防御措施很難有效。動(dòng)態(tài)二進(jìn)制插樁技術(shù)的引入,為ROP攻擊動(dòng)態(tài)特性分析提供了有力的支持。與此同時(shí),ROP在嵌入式設(shè)備上實(shí)施,給嵌入式平臺(tái)的安全帶來新的威脅。目前已有的PC上的ROP的防護(hù)方法就鮮有在嵌入式平臺(tái)上奏效。地址空間隨機(jī)化是針對(duì)對(duì)地址有精確定位要求的控制流攻擊的有效方法,而短序列的地址是ROP攻擊的關(guān)鍵,基于此,分析短序列的特征,模型化短序列,定制寄存器依賴模型,并結(jié)合NOP填充和函數(shù)隨機(jī)化,通過提高ROP短序列隨機(jī)化的覆蓋率,能從根源上抑制ROP及其變種的攻擊。本文闡述了ROP防御的當(dāng)前成果,分析了ROP的未來研究方向。通過基于DBI的控制流監(jiān)護(hù),并結(jié)合ROP對(duì)庫代碼惡意使用的特征,設(shè)計(jì)了一種動(dòng)態(tài)防御策略... 

【文章來源】：南京大學(xué)江蘇省 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：70 頁

【學(xué)位級(jí)別】：碩士

【部分圖文】：

ROPGrind性能測試數(shù)據(jù)對(duì)比圖


本文編號(hào)：3497505