【摘要】：近年來,代碼復(fù)用攻擊與防御成為安全領(lǐng)域研究的熱點(diǎn).內(nèi)核級(jí)代碼復(fù)用攻擊使用內(nèi)核自身代碼繞過傳統(tǒng)的防御機(jī)制.現(xiàn)有的代碼復(fù)用攻擊檢測(cè)與防御方法多面向應(yīng)用層代碼復(fù)用攻擊,忽略了內(nèi)核級(jí)代碼復(fù)用攻擊.為有效檢測(cè)內(nèi)核級(jí)代碼復(fù)用攻擊,提出了一種基于細(xì)粒度控制流完整性(CFI)的檢測(cè)方法.首先根據(jù)代碼復(fù)用攻擊原理和正常程序控制流構(gòu)建CFI約束規(guī)則,然后提出了基于狀態(tài)機(jī)和CFI約束規(guī)則的檢測(cè)模型.在此基礎(chǔ)上,基于編譯器,輔助實(shí)現(xiàn)CFI標(biāo)簽指令插樁,并在Hypervisor中實(shí)現(xiàn)CFI約束規(guī)則驗(yàn)證,提高了檢測(cè)方法的安全性.實(shí)驗(yàn)結(jié)果表明,該方法能夠有效檢測(cè)內(nèi)核級(jí)代碼復(fù)用攻擊,并且性能開銷不超過60%.
[Abstract]:In recent years, code reuse attacks and defenses have become the focus of research in the field of security. Kernel-level code reuse attacks use the kernel's own code to bypass traditional defense mechanisms. The existing code reuse attack detection and defense methods are mostly oriented to the application layer code reuse attack, ignoring the kernel level code reuse attack. In order to detect kernel level code reuse attacks effectively, a detection method based on fine-grained control flow integrity (CFI) is proposed. Firstly, according to the principle of code reuse attack and normal program control flow, the CFI constraint rules are constructed, and then a detection model based on state machine and CFI constraint rules is proposed. On this basis, based on compiler, the CFI tag instruction insertion is realized, and the CFI constraint rule verification is implemented in Hypervisor, which improves the security of the detection method. Experimental results show that the proposed method can effectively detect kernel level code reuse attacks, and the performance overhead is less than 60%.
【作者單位】： 解放軍信息工程大學(xué);數(shù)學(xué)工程與先進(jìn)計(jì)算國(guó)家重點(diǎn)實(shí)驗(yàn)室;
【基金】：“核高基”國(guó)家科技重大專項(xiàng)(2013JH00103) 國(guó)家高技術(shù)研究發(fā)展計(jì)劃(863)(2009AA01Z434)~~
【分類號(hào)】：TP309;TP316.81

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 ;書摘[J];程序員;2002年03期

2 楊浪;張濤川;;代碼復(fù)用中的方法研究與應(yīng)用[J];電腦知識(shí)與技術(shù);2009年12期

3 魏峰;李銀鎖;;C#調(diào)用非托管代碼[J];電腦編程技巧與維護(hù);2013年04期

4 簡(jiǎn)勇;;團(tuán)隊(duì)開發(fā)中的代碼復(fù)用淺談[J];常州信息職業(yè)技術(shù)學(xué)院學(xué)報(bào);2007年01期

5 陳林博;江建慧;張丹青;;利用返回地址保護(hù)機(jī)制防御代碼復(fù)用類攻擊[J];計(jì)算機(jī)科學(xué);2013年09期

6 郭穎;陳峰宏;周明輝;;大規(guī)模代碼克隆的檢測(cè)方法[J];計(jì)算機(jī)科學(xué)與探索;2014年04期

7 李天盟;劉鳳芹;;TML語言簡(jiǎn)介[J];軟件;2013年11期

8 張藍(lán)博;張善從;陳蔚薇;;嵌入式系統(tǒng)中的代碼動(dòng)態(tài)鏈接模型[J];計(jì)算機(jī)工程與設(shè)計(jì);2008年16期

9 李葆華,霍有亮;適用于面向?qū)ο蠓缎偷拇a復(fù)用技術(shù)[J];西北大學(xué)學(xué)報(bào)(自然科學(xué)版);2000年01期

10 何淼;崔松健;;一種基于隨機(jī)文件的C#與非托管C代碼交互模式[J];信息化研究;2011年02期

相關(guān)博士學(xué)位論文 前1條

1 陳平;代碼復(fù)用攻擊與防御技術(shù)研究[D];南京大學(xué);2012年

相關(guān)碩士學(xué)位論文 前10條

1 于浩;Android平臺(tái)JNI代碼單元測(cè)試方法研究[D];西南交通大學(xué);2015年

2 莊軼;繞開細(xì)粒度地址隨機(jī)化的實(shí)時(shí)代碼復(fù)用攻擊框架[D];南京大學(xué);2014年

3 朱曉倩;一種基于圖結(jié)構(gòu)的Java代碼存取方法[D];南京大學(xué);2016年

4 謝志宇;基于堆棧保護(hù)的代碼復(fù)用攻擊防御技術(shù)[D];南京大學(xué);2016年

5 黃若;基于LabVIEW的微型渦噴發(fā)動(dòng)機(jī)電子控制器快速原型設(shè)計(jì)[D];南京航空航天大學(xué);2015年

6 趙濟(jì)洲;基于MongoDB的代碼查詢平臺(tái)[D];南京大學(xué);2015年

7 劉超;基于動(dòng)態(tài)二進(jìn)制翻譯框架的代碼復(fù)用攻擊檢測(cè)與防御[D];湖南大學(xué);2012年

8 李建忠;重復(fù)代碼檢測(cè)技術(shù)的研究[D];汕頭大學(xué);2005年

9 邱慧風(fēng);基于關(guān)系復(fù)用的代碼構(gòu)建自動(dòng)化的研究[D];南昌大學(xué);2012年

10 周波;用代碼緩存復(fù)用技術(shù)提升Android即時(shí)編譯器效率[D];復(fù)旦大學(xué);2012年

，

本文編號(hào)：2359294