本文選題：代碼復(fù)用類(lèi)攻擊　切入點(diǎn)：返回編程(ROP)攻擊　出處：《高技術(shù)通訊》2014年04期 　論文類(lèi)型：期刊論文

【摘要】：針對(duì)面向返回編程(ROP)攻擊的特性,提出了一種利用多密鑰加密函數(shù)返回地址值防ROP攻擊的方法。這種方法通過(guò)密鑰指定位以及密鑰迷惑位的巧妙設(shè)置,防止密鑰在泄露情況下攻擊者實(shí)施有效攻擊的可能。利用二進(jìn)制代碼動(dòng)態(tài)翻譯工具PIN開(kāi)發(fā)了原型系統(tǒng),在實(shí)現(xiàn)時(shí),為了避免攻擊者攻擊原型系統(tǒng)而直接訪問(wèn)密鑰,引入了誘餌密鑰,在增加攻擊難度的同時(shí)降低了可信計(jì)算基。其有效性分析和實(shí)驗(yàn)結(jié)果表明,在不需要其他信息(如源碼、調(diào)試信息等)條件下,多密鑰加密防御方法能在適當(dāng)?shù)男阅荛_(kāi)銷(xiāo)下,有效防御ROP攻擊,并且其誤報(bào)率極低。
[Abstract]:Aiming at the characteristic of return-oriented programming (ROP) attack, a method of preventing ROP attack by using multi-key encryption function to return address value is proposed. A prototype system is developed by using the binary code dynamic translation tool PIN. In order to avoid attackers attacking the prototype system, the key can be accessed directly in order to prevent the attacker from attacking the prototype system. The decoy key is introduced, which increases the difficulty of attack and reduces the trusted computing base. The effectiveness analysis and experimental results show that, without other information (such as source code, debugging information, etc.), Multi-key encryption defense method can effectively protect against ROP attacks with proper performance overhead, and its false alarm rate is very low.
【作者單位】： 同濟(jì)大學(xué)軟件學(xué)院;
【基金】：863計(jì)劃(2007AA01Z142)資助項(xiàng)目
【分類(lèi)號(hào)】：TN918.4

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 胡穎;;公開(kāi)密鑰加密體系和數(shù)字簽名技術(shù)的研究[J];計(jì)算機(jī)光盤(pán)軟件與應(yīng)用;2013年11期

2 李京倍;;加鹽隨機(jī)亂序建造密鑰加密組保護(hù)數(shù)據(jù)的研究[J];漳州職業(yè)技術(shù)學(xué)院學(xué)報(bào);2011年02期

3 潘福;;MPEG-2的三重密鑰加密傳輸體系[J];中國(guó)有線(xiàn)電視;2009年04期

4 呂林濤,崔杜武,黑新宏,張翔;網(wǎng)絡(luò)系統(tǒng)中三種密鑰加密體制的應(yīng)用研究[J];計(jì)算機(jī)工程;2003年14期

5 鐘卓新;專(zhuān)用公開(kāi)密鑰加密片F(xiàn)AP4[J];通信保密;1987年02期

6 金武;加密技術(shù)與信息認(rèn)證技術(shù)[J];華南金融電腦;2000年10期

7 張盛良;GTE與美國(guó)防部簽訂3960萬(wàn)美元的密鑰加密合同[J];通信保密;1989年02期

8 徐建兵,曲俊華;公開(kāi)密鑰加密體系和數(shù)字簽名技術(shù)的研究[J];現(xiàn)代電力;2004年01期

9 R.C.默克爾 ,M.E.赫爾曼 ,純?nèi)?關(guān)于多次加密的保密性[J];通信保密;1982年01期

10 周靖;;加密技術(shù)在電子商務(wù)活動(dòng)中的應(yīng)用[J];沙洲職業(yè)工學(xué)院學(xué)報(bào);2006年03期

相關(guān)會(huì)議論文 前1條

1 王輝;劉治昌;;可延長(zhǎng)密鑰加密的信息保護(hù)系統(tǒng)[A];2003年中國(guó)智能自動(dòng)化會(huì)議論文集（下冊(cè)）[C];2003年

相關(guān)重要報(bào)紙文章 前1條

1 安徽工商管理學(xué)院學(xué)生 馬睿;試論電子商務(wù)中的安全技術(shù)[N];安徽經(jīng)濟(jì)報(bào);2008年

，

本文編號(hào)：1590281