运行时代码随机化防御代码复用攻击

作     者：张贵民 李清宝 曾光裕 赵宇韬 ZHANG Gui-Min;LI Qing-Bao;ZENG Guang-Yu;ZHAO Yu-Tao

作者机构：解放军信息工程大学河南郑州450001 数学工程与先进计算国家重点实验室河南郑州450001 

出 版 物：《软件学报》 (Journal of Software)

年 卷 期：2019年第30卷第9期

页      面：2772-2790页

核心收录：

学科分类：08[工学] 0839[工学-网络空间安全] 0835[工学-软件工程] 0811[工学-控制科学与工程] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家社会科学基金(15AJG012) 国家“核高基”科技重大专项(2013JH00103)~~ 

主　　题：代码随机化 代码复用攻击 内存泄漏 

摘      要：代码复用攻击日趋复杂,传统的代码随机化方法已无法提供足够的防护.为此,提出一种基于运行时代码随机化的代码复用攻击防御方法 LCR.该方法在目标程序正常运行时,实时监控攻击者企图获取或利用 gadgets 的行为,当发现监控的行为发生时,立即触发对代码进行函数块级的随机化变换,使攻击者最终获取或利用的 gadgets信息失效,从而阻止代码复用攻击的实现.设计实现了 LCR原型系统,并对提出的方法进行了测试.结果表明: LCR能够有效防御基于直接或间接内存泄漏等实现的代码复用攻击,且在 SPEC CPU2006 上的平均开销低于 5%.