运行时代码随机化防御代码复用攻击
Defensing Code Reuse Attacks Using Live Code Randomization作者机构:解放军信息工程大学河南郑州450001 数学工程与先进计算国家重点实验室河南郑州450001
出 版 物:《软件学报》 (Journal of Software)
年 卷 期:2019年第30卷第9期
页 面:2772-2790页
核心收录:
学科分类:08[工学] 0839[工学-网络空间安全] 0835[工学-软件工程] 0811[工学-控制科学与工程] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术(可授工学、理学学位)]
基 金:国家社会科学基金(15AJG012) 国家“核高基”科技重大专项(2013JH00103)~~
摘 要:代码复用攻击日趋复杂,传统的代码随机化方法已无法提供足够的防护.为此,提出一种基于运行时代码随机化的代码复用攻击防御方法 LCR.该方法在目标程序正常运行时,实时监控攻击者企图获取或利用 gadgets 的行为,当发现监控的行为发生时,立即触发对代码进行函数块级的随机化变换,使攻击者最终获取或利用的 gadgets信息失效,从而阻止代码复用攻击的实现.设计实现了 LCR原型系统,并对提出的方法进行了测试.结果表明: LCR能够有效防御基于直接或间接内存泄漏等实现的代码复用攻击,且在 SPEC CPU2006 上的平均开销低于 5%.