本文關(guān)鍵詞：基于指令校驗的軟硬件協(xié)同代碼重用攻擊防護(hù)方法

  更多相關(guān)文章： 代碼重用攻擊 非預(yù)期指令 指令校驗

【摘要】：面向x86處理器的代碼重用攻擊難于防護(hù)的一個重要原因是,在x86程序代碼中存在大量合法但非編程者預(yù)期要執(zhí)行的指令.這些在代碼中大量存在的非預(yù)期指令可被用于構(gòu)造實現(xiàn)CRA的組件.先前研究均采用軟件方法解決非預(yù)期指令問題,運行開銷大且應(yīng)用受限.本文的主要貢獻(xiàn)之一是提出了一種低開銷的軟硬件協(xié)同方法來解決x86的非預(yù)期指令問題.實驗表明,本文的實現(xiàn)方法僅給應(yīng)用程序帶來了-0.093%~2.993%的額外運行開銷.此外,本文還提出采用硬件實現(xiàn)的控制流鎖定作為一項補充技術(shù).通過同時采用兩個技術(shù),可以極大降低x86平臺遭受代碼重用攻擊的風(fēng)險.
【作者單位】： 中國人民解放軍裝備學(xué)院國防科技重點實驗室;
【關(guān)鍵詞】： 代碼重用攻擊 非預(yù)期指令 指令校驗
【基金】：國家自然科學(xué)基金(No.61202129)
【分類號】：TP332
【正文快照】： 1引言長期以來,代碼注入攻擊是最常用的一種惡意代碼攻擊手段.為了阻止代碼注入攻擊,研究者與業(yè)界提出并實現(xiàn)了一種名為W鄽X的保護(hù)機(jī)制.W鄽X機(jī)制限制了操作系統(tǒng)一個存儲頁的寫入和執(zhí)行是互斥的.W鄽X目前已被主流的處理器和操作系統(tǒng)如Windows、Linux等采用.W鄽X機(jī)制基本杜絕了

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 湯淑英;張博堯;何春輝;王素華;;建立標(biāo)準(zhǔn)的、安全的、可重用的代碼[J];煤炭技術(shù);2010年02期

2 張慶營;何明昕;;Javigator:Java代碼導(dǎo)讀及分析管理工具的設(shè)計[J];計算機(jī)工程與設(shè)計;2010年09期

3 武春友;;基于用戶控件的代碼重用技術(shù)[J];電腦知識與技術(shù);2010年35期

4 鄭曄;;代碼的閱讀[J];程序員;2004年06期

5 葛建芳;;C++標(biāo)準(zhǔn)模板庫與代碼重用[J];南通大學(xué)學(xué)報(自然科學(xué)版);2006年02期

6 天啦;;Asp.Net開發(fā)教程User Server Controls[J];中文信息;2002年04期

7 鄒燕飛;趙媛;;分布式環(huán)境下遺留代碼重用研究[J];自動化技術(shù)與應(yīng)用;2009年10期

8 王霞;;Java代碼可重用性的實現(xiàn)策略[J];計算機(jī)光盤軟件與應(yīng)用;2012年16期

9 劉冰;;最大化Java代碼可重用性的策略研究[J];福建電腦;2010年03期

10 魏建杰,吳向前;基于面向?qū)ο蟪绦蛟O(shè)計語言的代碼分類提取模型研究及應(yīng)用[J];新疆大學(xué)學(xué)報(自然科學(xué)版);2005年04期

中國重要會議論文全文數(shù)據(jù)庫 前1條

1 劉國q，

本文編號：1086856