【摘要】：近年來,代碼復用攻擊與防御成為安全領(lǐng)域研究的熱點.內(nèi)核級代碼復用攻擊使用內(nèi)核自身代碼繞過傳統(tǒng)的防御機制.現(xiàn)有的代碼復用攻擊檢測與防御方法多面向應用層代碼復用攻擊,忽略了內(nèi)核級代碼復用攻擊.為有效檢測內(nèi)核級代碼復用攻擊,提出了一種基于細粒度控制流完整性(CFI)的檢測方法.首先根據(jù)代碼復用攻擊原理和正常程序控制流構(gòu)建CFI約束規(guī)則,然后提出了基于狀態(tài)機和CFI約束規(guī)則的檢測模型.在此基礎(chǔ)上,基于編譯器,輔助實現(xiàn)CFI標簽指令插樁,并在Hypervisor中實現(xiàn)CFI約束規(guī)則驗證,提高了檢測方法的安全性.實驗結(jié)果表明,該方法能夠有效檢測內(nèi)核級代碼復用攻擊,并且性能開銷不超過60%.
[Abstract]:In recent years, code reuse attacks and defenses have become the focus of research in the field of security. Kernel-level code reuse attacks use the kernel's own code to bypass traditional defense mechanisms. The existing code reuse attack detection and defense methods are mostly oriented to the application layer code reuse attack, ignoring the kernel level code reuse attack. In order to detect kernel level code reuse attacks effectively, a detection method based on fine-grained control flow integrity (CFI) is proposed. Firstly, according to the principle of code reuse attack and normal program control flow, the CFI constraint rules are constructed, and then a detection model based on state machine and CFI constraint rules is proposed. On this basis, based on compiler, the CFI tag instruction insertion is realized, and the CFI constraint rule verification is implemented in Hypervisor, which improves the security of the detection method. Experimental results show that the proposed method can effectively detect kernel level code reuse attacks, and the performance overhead is less than 60%.
【作者單位】： 解放軍信息工程大學;數(shù)學工程與先進計算國家重點實驗室;
【基金】：“核高基”國家科技重大專項(2013JH00103) 國家高技術(shù)研究發(fā)展計劃(863)(2009AA01Z434)~~
【分類號】：TP309;TP316.81

【相似文獻】

相關(guān)期刊論文 前10條

1 ;書摘[J];程序員;2002年03期

2 楊浪;張濤川;;代碼復用中的方法研究與應用[J];電腦知識與技術(shù);2009年12期

3 魏峰;李銀鎖;;C#調(diào)用非托管代碼[J];電腦編程技巧與維護;2013年04期

4 簡勇;;團隊開發(fā)中的代碼復用淺談[J];常州信息職業(yè)技術(shù)學院學報;2007年01期

5 陳林博;江建慧;張丹青;;利用返回地址保護機制防御代碼復用類攻擊[J];計算機科學;2013年09期

6 郭穎;陳峰宏;周明輝;;大規(guī)模代碼克隆的檢測方法[J];計算機科學與探索;2014年04期

7 李天盟;劉鳳芹;;TML語言簡介[J];軟件;2013年11期

8 張藍博;張善從;陳蔚薇;;嵌入式系統(tǒng)中的代碼動態(tài)鏈接模型[J];計算機工程與設(shè)計;2008年16期

9 李葆華,霍有亮;適用于面向?qū)ο蠓缎偷拇a復用技術(shù)[J];西北大學學報(自然科學版);2000年01期

10 何淼;崔松健;;一種基于隨機文件的C#與非托管C代碼交互模式[J];信息化研究;2011年02期

相關(guān)博士學位論文 前1條

1 陳平;代碼復用攻擊與防御技術(shù)研究[D];南京大學;2012年

相關(guān)碩士學位論文 前10條

1 于浩;Android平臺JNI代碼單元測試方法研究[D];西南交通大學;2015年

2 莊軼;繞開細粒度地址隨機化的實時代碼復用攻擊框架[D];南京大學;2014年

3 朱曉倩;一種基于圖結(jié)構(gòu)的Java代碼存取方法[D];南京大學;2016年

4 謝志宇;基于堆棧保護的代碼復用攻擊防御技術(shù)[D];南京大學;2016年

5 黃若;基于LabVIEW的微型渦噴發(fā)動機電子控制器快速原型設(shè)計[D];南京航空航天大學;2015年

6 趙濟洲;基于MongoDB的代碼查詢平臺[D];南京大學;2015年

7 劉超;基于動態(tài)二進制翻譯框架的代碼復用攻擊檢測與防御[D];湖南大學;2012年

8 李建忠;重復代碼檢測技術(shù)的研究[D];汕頭大學;2005年

9 邱慧風;基于關(guān)系復用的代碼構(gòu)建自動化的研究[D];南昌大學;2012年

10 周波;用代碼緩存復用技術(shù)提升Android即時編譯器效率[D];復旦大學;2012年

，

本文編號：2359294