本文選題：信息安全 + 信息系統(tǒng)安全　； 參考：《軟件學(xué)報(bào)》2017年08期

【摘要】：在當(dāng)前的計(jì)算機(jī)系統(tǒng)架構(gòu)和軟件生態(tài)環(huán)境下,ROP(return-oriented programming)等基于二進(jìn)制代碼重用的攻擊技術(shù)被廣泛用于內(nèi)存漏洞利用.近年來(lái),網(wǎng)絡(luò)空間安全形勢(shì)愈加嚴(yán)峻,學(xué)術(shù)界、工業(yè)界分別從攻擊和防護(hù)的角度對(duì)二進(jìn)制代碼重用技術(shù)開展了大量研究.首先介紹了二進(jìn)制代碼重用技術(shù)的基礎(chǔ).然后分析了二進(jìn)制代碼重用攻擊技術(shù)的演變和典型攻擊向量.同時(shí),對(duì)基于控制流完整性和隨機(jī)化的防護(hù)方法進(jìn)行了討論,對(duì)工業(yè)界最新的二進(jìn)制代碼重用防護(hù)機(jī)制CET(control-flow enforcement technology)和CFG(control flow guard)進(jìn)行了剖析.最后討論了二進(jìn)制代碼重用技術(shù)今后的發(fā)展方向,包括潛在的攻擊面和防御機(jī)制增強(qiáng)的思路.
[Abstract]:In the current computer system architecture and software ecosystem environment, such as ROP return-oriented programming, attacks based on binary code reuse are widely used to exploit memory vulnerabilities. In recent years, the situation of cyberspace security is becoming more and more serious. Academic and industrial circles have carried out a lot of research on binary code reuse technology from the angle of attack and protection. This paper first introduces the basis of binary code reuse technology. Then, the evolution of binary code reuse attack technology and the typical attack vector are analyzed. At the same time, the protection methods based on integrity and randomization of control flow are discussed, and the latest binary code reuse protection mechanisms CET(control-flow enforcement technology and CFG(control flow guarantee in industry are analyzed. Finally, the future development direction of binary code reuse technology is discussed, including the idea of potential attack surface and defense mechanism enhancement.
【作者單位】： 空天信息安全與可信計(jì)算教育部重點(diǎn)實(shí)驗(yàn)室(武漢大學(xué));武漢大學(xué)計(jì)算機(jī)學(xué)院;深信服科技股份有限公司;
【基金】：NSFC-通用技術(shù)基礎(chǔ)研究聯(lián)合基金(U1636107) 國(guó)家自然科學(xué)基金(61332019,61202387,61373168) 國(guó)家重點(diǎn)基礎(chǔ)研究發(fā)展計(jì)劃(973)(2014CB340600)~~
【分類號(hào)】：TP309;TP311.5

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 高敏芬;王志;;二進(jìn)制代碼分析實(shí)驗(yàn)平臺(tái)設(shè)計(jì)[J];實(shí)驗(yàn)室科學(xué);2011年06期

2 王懷軍;房鼎益;李光輝;張聰;姜河;;基于變形的二進(jìn)制代碼混淆技術(shù)研究[J];四川大學(xué)學(xué)報(bào)(工程科學(xué)版);2014年01期

3 高敏芬;王志;;二進(jìn)制代碼分析與反分析技術(shù)開放實(shí)驗(yàn)的探索[J];實(shí)驗(yàn)室科學(xué);2011年03期

4 曾鳴;趙榮彩;姚京松;王小芹;;基于特征提取的二進(jìn)制代碼比較技術(shù)[J];計(jì)算機(jī)工程與應(yīng)用;2006年22期

5 鄧超國(guó);谷大武;李卷孺;孫明;;一種基于全系統(tǒng)仿真和指令流分析的二進(jìn)制代碼分析方法[J];計(jì)算機(jī)應(yīng)用研究;2011年04期

6 趙釗;袁勇;車向前;何永君;元慧慧;;多種動(dòng)態(tài)二進(jìn)制代碼插入框架的研究與分析[J];微計(jì)算機(jī)信息;2010年12期

7 姚偉平;王震宇;劉建林;竇增杰;;二進(jìn)制代碼覆蓋率評(píng)估系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)工程與設(shè)計(jì);2010年24期

8 宋威;曾勇軍;奚琪;;基于空間約束的二進(jìn)制代碼重寫技術(shù)研究[J];計(jì)算機(jī)應(yīng)用與軟件;2014年06期

9 高洪博;李清寶;王煒;謝曉東;朱瑜;;基于抽象解釋的二進(jìn)制代碼變量區(qū)間分析[J];電子與信息學(xué)報(bào);2013年08期

10 馬金鑫;李舟軍;忽朝儉;張俊賢;郭濤;;一種重構(gòu)二進(jìn)制代碼中類型抽象的方法[J];計(jì)算機(jī)研究與發(fā)展;2013年11期

相關(guān)會(huì)議論文 前2條

1 李卷孺;谷大武;陸海寧;;二進(jìn)制代碼隱秘功能的安全性驗(yàn)證[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十三卷）[C];2008年

2 王旭;范文慶;黃瑋;;二進(jìn)制代碼混淆關(guān)鍵技術(shù)研究[A];2012年全國(guó)網(wǎng)絡(luò)與數(shù)字內(nèi)容安全學(xué)術(shù)年會(huì)論文集[C];2012年

相關(guān)博士學(xué)位論文 前2條

1 邱景;面向軟件安全的二進(jìn)制代碼逆向分析關(guān)鍵技術(shù)研究[D];哈爾濱工業(yè)大學(xué);2015年

2 王志;二進(jìn)制代碼路徑混淆技術(shù)研究[D];南開大學(xué);2012年

相關(guān)碩士學(xué)位論文 前6條

1 畢涵誠(chéng);二進(jìn)制代碼匹配與分析系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];山東大學(xué);2016年

2 王蕾;基于語(yǔ)義的二進(jìn)制代碼反混淆方法的研究與實(shí)現(xiàn)[D];西北大學(xué);2016年

3 李朝君;二進(jìn)制代碼安全性分析[D];中國(guó)科學(xué)技術(shù)大學(xué);2010年

4 白莉莉;多源二進(jìn)制代碼一體化翻譯關(guān)鍵技術(shù)研究[D];解放軍信息工程大學(xué);2010年

5 王為尉;基于混合執(zhí)行的二進(jìn)制代碼測(cè)試系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2012年

6 黎超;基于切片的二進(jìn)制代碼可視化分析的研究[D];廣東工業(yè)大學(xué);2011年

，

本文編號(hào)：1841931