基于代码防泄漏的代码复用攻击防御技术

作     者：王烨 李清宝 曾光裕 陈志锋 Wang Ye;Li Qingbao;Zeng Guangyu;Chen Zhifeng

作者机构：解放军信息工程大学郑州450001 数学工程与先进计算国家重点实验室(解放军信息工程大学)郑州450001 

出 版 物：《计算机研究与发展》 (Journal of Computer Research and Development)

年 卷 期：2016年第53卷第10期

页      面：2277-2287页

核心收录：

学科分类：0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家社会科学基金项目(15AGJ012) "核高基"国家科技重大专项基金项目(2013JH00103)~~ 

主　　题：地址空间布局随机化 代码复用攻击 程序安全 信息泄露 虚拟化 

摘      要：随着地址空间布局随机化被广泛部署于操作系统上,传统的代码复用攻击受到了较好的抑制.但新型的代码复用攻击能通过信息泄露分析程序的内存布局而绕过地址空间布局随机化(address space layout randomization,ASLR),对程序安全造成了严重威胁.通过分析传统代码复用攻击和新型代码复用攻击的攻击本质,提出一种基于代码防泄漏的代码复用攻击防御方法 VXnR,并在Bitvisor虚拟化平台上实现了VXnR,该方法通过将目标进程的代码页设置可执行不可读(Execute-no-Read,XnR),使代码可以被处理器正常执行,但在读操作时根据被读物理页面的存储内容对读操作进行访问控制,从而阻止攻击者利用信息泄露漏洞恶意读进程代码页的方法搜索gadgets,实验结果表明:该方法既能防御传统的代码复用攻击,还能够防御新型的代码复用攻击,且性能开销在52.1%以内.