本文關(guān)鍵詞：引入副作用gadget的ROP payload構(gòu)造技術(shù)

  更多相關(guān)文章： gadget 副作用 副作用消除 payload構(gòu)造

【摘要】：隨著ROP防御技術(shù)的日益發(fā)展,ROP攻擊技術(shù)趨于復(fù)雜化,gadget搜索空間也隨之越來越小。因此,當(dāng)前ROP payload構(gòu)造的主要挑戰(zhàn)是,在有限的空間里收集到更多可利用的gadget,成功實(shí)現(xiàn)payload構(gòu)造。由于副作用處理的復(fù)雜性,以往的ROP payload自動化構(gòu)造工作避免使用帶有副作用的gadget。本文引入副作用gadget構(gòu)造payload,有效地提高了payload構(gòu)造成功率。本文主要的研究工作如下：(1)分析和總結(jié)了現(xiàn)有的ROP防御措施和ROP攻擊技術(shù),分析得出當(dāng)前ROP payload構(gòu)造面臨的現(xiàn)實(shí)問題：gadget搜索空間變小,無法收集到足夠數(shù)量的gadget,保證payload的構(gòu)造成功。在此基礎(chǔ)上,分析了現(xiàn)有的ROP payload自動化構(gòu)造技術(shù),總結(jié)出因為副作用處理的復(fù)雜性,現(xiàn)有工作在payload構(gòu)造過程中避免使用副作用gadget的現(xiàn)實(shí)情況,并針對現(xiàn)有工作這方面的不足,確立了將副作用gadget引入到ROP payload構(gòu)造的研究目標(biāo),試圖通過引入副作用gadget提高payload構(gòu)造成功率。(2)根據(jù)副作用對于payload執(zhí)行的影響,對副作用進(jìn)行分類,對幾種最為常見的可以消除的副作用進(jìn)行了分析。其中,部分副作用表現(xiàn)為修改payload涉及的上下文,將這部分副作用定義為值破壞副作用,并明確給出了重排列消除和值恢復(fù)消除兩種副作用消除策略。(3)設(shè)計并實(shí)現(xiàn)了ROP payload自動化構(gòu)造原型工具ROPBuilder。改進(jìn)了gadget收集算法,將副作用gadge納入收集范圍內(nèi)。對ROPBuilder的gadget收集能力和payload構(gòu)造能力進(jìn)行了驗證。實(shí)驗結(jié)果表明,引入副作用gadget可以有效地提高payload構(gòu)造成功率。特別地,當(dāng)目標(biāo)程序小于30KB時,payload構(gòu)造成功率可以提高約11%。
【關(guān)鍵詞】：gadget 副作用 副作用消除 payload構(gòu)造
【學(xué)位授予單位】：南京大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要4-6
• ABSTRACT6-12
• 第1章 緒論12-16
• 1.1 引言12-14
• 1.2 論文主要工作14-15
• 1.3 論文框架結(jié)構(gòu)15-16
• 第2章 相關(guān)研究工作16-29
• 2.1 ROP攻擊16-20
• 2.1.1 Return-oriented programming16-18
• 2.1.2 基于ROP的攻擊技術(shù)18-20
• 2.2 ROP防御20-24
• 2.2.1 地址空間隨機(jī)化20
• 2.2.2 細(xì)粒度隨機(jī)化20-21
• 2.2.3 控制流完整性21-23
• 2.2.4 動態(tài)監(jiān)測23-24
• 2.3 ROP自動化構(gòu)造24-27
• 2.3.1 基于語法分析的ROP自動化構(gòu)造24-25
• 2.3.2 基于語義分析的ROP自動化構(gòu)造25-27
• 2.4 本章小結(jié)27-29
• 第3章 引入副作用的GADGET收集技術(shù)29-38
• 3.1 GADGET指令分類29-30
• 3.2 GADGET類型30-31
• 3.3 語義分析技術(shù)31-32
• 3.4 語義收集GADGET32-36
• 3.4.1 優(yōu)化時間效率33-35
• 3.4.2 優(yōu)化空間效率35-36
• 3.5 GADGET收集模型36-37
• 3.6 本章小結(jié)37-38
• 第4章 引入副作用的PAYLOAD構(gòu)造技術(shù)38-45
• 4.1 語句排列38-40
• 4.2 GADGET分配40-43
• 4.2.1 gadget串聯(lián)40-42
• 4.2.2 gadget集排序42-43
• 4.3 PAYLOAD選取43
• 4.4 本章小結(jié)43-45
• 第5章 副作用定義及消除45-57
• 5.1 副作用分類45-46
• 5.2 值破壞副作用46-48
• 5.3 其他副作用48-50
• 5.3.1 內(nèi)存訪問副作用48
• 5.3.2 棧異常副作用48-50
• 5.4 值破壞副作用消除策略50-56
• 5.4.1 重排列消除策略50-53
• 5.4.2 值恢復(fù)消除策略53-56
• 5.5 本章小結(jié)56-57
• 第6章 ROPBUILDER設(shè)計與實(shí)現(xiàn)57-65
• 6.1 ROPBUILDER架構(gòu)57-58
• 6.2 ROPBUILDER使用技術(shù)介紹58-61
• 6.2.1 Libdasm介紹58-59
• 6.2.2 BAP介紹59
• 6.2.3 Xen介紹59-60
• 6.2.4 Z3介紹60-61
• 6.3 GADGET收集61-62
• 6.4 PAYLOAD構(gòu)造62
• 6.5 副作用消除62-64
• 6.6 本章小結(jié)64-65
• 第7章 實(shí)驗與分析65-71
• 7.1 行性分析65-66
• 7.2 GADGET收集能力評估66-68
• 7.3 PAYLOAD構(gòu)造能力評估68-69
• 7.4 本章小結(jié)69-71
• 第8章 總結(jié)展望71-73
• 8.1 論文總結(jié)71
• 8.2 未來工作71-73
• 參考文獻(xiàn)73-76
• 攻讀碩士學(xué)位期間的研究成果76
• 攻讀碩士學(xué)位期間參加的項目76-77
• 致謝77-78

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 WENGER Stephan;HANNUKSELA Miska M.;;RTP payload format for H.264/SVC scalable video coding[J];Journal of Zhejiang University Science A(Science in Engineering);2006年05期

2 周銳;忻向軍;張琦;趙X;趙同剛;余重秀;;Study of FSK/IM orthogonal modulation system with optical Manchester-coded payload[J];Chinese Optics Letters;2010年05期

3 邱昆;凌云;;Novel optical packet with non-return-to-zero label and duobinary carrier-suppressed return-to-zero payload[J];Chinese Optics Letters;2008年02期

4 ;Image-based noise estimation of Beijing-1 small satellite[J];遙感學(xué)報;2009年03期

5 魯剛;張宏莉;張宇;Mahmoud T. Qassrawi;余翔湛;彭立志;;面向輕載深包檢測的應(yīng)用負(fù)載特征自動挖掘(英文)[J];中國通信;2013年06期

6 ;Research on Traffic Identification Technologies for Peer-to-Peer Networks[J];ZTE Communications;2007年04期

7 ;EARLY RECOGNITION OF INTERNET TRAFFIC BASED ON SIGNATURE INSPECTION[J];Journal of Electronics(China);2010年02期

8 章力源;;A Behavior-based Buffer Overflow Attack Blocker[J];電腦知識與技術(shù);2010年10期

9 GUERRERO E;ALVAREZ J;RIVERO L;;Redundancy Ring Design for Transponder Subsystem in the VX-SAT Communication Satellite[J];Computer Aided Drafting,Design and Manufacturing;2010年01期

10 劉成;周兆英;付旭;;Attitude Determination for MAVs Using a Kalman Filter[J];Tsinghua Science and Technology;2008年05期

中國重要會議論文全文數(shù)據(jù)庫 前2條

1 李子玉;陳希;李美玲;;一種基于流量和payload雙重特征識別P2P流量的方法研究[A];中國空氣動力學(xué)會測控技術(shù)專委會第六屆四次學(xué)術(shù)交流會論文集[C];2013年

2 Xie Jun;Liu Tianxiong;;Research on technical development of BeiDou Navigation satellite system[A];第四屆中國衛(wèi)星導(dǎo)航學(xué)術(shù)年會論文集-S1 北斗/GNSS導(dǎo)航應(yīng)用[C];2013年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前2條

1 秦佳佳;一種基于ROP的改進(jìn)型攻擊English ROP[D];南京大學(xué);2012年

2 朱晨暉;引入副作用gadget的ROP payload構(gòu)造技術(shù)[D];南京大學(xué);2015年

，

本文編號：830109