检索结果-南通市图书馆

基于指令校验的软硬件协同代码重用攻击防护方法

在线全文

学校读者我要写书评

暂无评论

电子学报 2016年第10期44卷 2403-2409页

作者：吕雅帅中国人民解放军装备学院国防科技重点实验室北京101416

面向x86处理器的代码重用攻击难于防护的一个重要原因是,在x86程序代码中存在大量合法但非编程者预期要执行的指令.这些在代码中大量存在的非预期指令可被用于构造实现CRA的组件.先前研究均采用软件方法解决非预期指令问题,运行开销大... 详细信息

面向x86处理器的代码重用攻击难于防护的一个重要原因是,在x86程序代码中存在大量合法但非编程者预期要执行的指令.这些在代码中大量存在的非预期指令可被用于构造实现CRA的组件.先前研究均采用软件方法解决非预期指令问题,运行开销大且应用受限.本文的主要贡献之一是提出了一种低开销的软硬件协同方法来解决x86的非预期指令问题.实验表明,本文的实现方法仅给应用程序带来了-0.093%～2.993%的额外运行开销.此外,本文还提出采用硬件实现的控制流锁定作为一项补充技术.通过同时采用两个技术,可以极大降低x86平台遭受代码重用攻击的风险.

关键词：代码重用攻击非预期指令指令校验

在线全文

学校读者我要写书评

暂无评论

代码重用攻击构建与防御技术研究

代码重用攻击构建与防御技术研究

作者：蓝秉宸南京大学

学位级别：硕士

代码重用攻击日益成为主流的漏洞利用技术,然而现有的攻击在构造和执行过程中具有异常的控制流特征,可以被控制流完整性(CFI)方法防御,为此本文构建了一种采用函数调用形式的控制流特征的攻击方法。另外,地址空间布局随机化(ASLR)面临JI... 详细信息

代码重用攻击日益成为主流的漏洞利用技术,然而现有的攻击在构造和执行过程中具有异常的控制流特征,可以被控制流完整性(CFI)方法防御,为此本文构建了一种采用函数调用形式的控制流特征的攻击方法。另外,地址空间布局随机化(ASLR)面临JIT-ROP攻击的威胁,现有的防御要么无法抵御间接形式的攻击,要么需要源码和修改编译器,为此本文还提出了一种基于静态二进制改写的分支指令隐藏的防御方法以提高安全性和兼容性。本文主要的研究工作如下：(1)分析和总结了现有的控制流完整性防御及其安全增强型防护shadow stack的防御策略,由此得出粗粒度的CFI和shadow stack相结合是当前控制流完整性检测领域有效的防御措施。并分析了当前的代码重用攻击方法在设计时存在的异常的控制流特征,无法绕过当前的防御策略。由此,构建一种代码重用攻击方法LOP,其控制流跳转采用函数调用形式,即call和ret指令配对的原则,绕过CFI策略。(2)构建了loop gadget和functional gadget两大模块。由于loop gadget含有特殊的循环结构且functional gadget是完整的函数体,使得LOP的控制流保持函数调用形式,保证了安全性。另外,验证了loop gadget的普遍性和functional gadget的图灵完备性,使得LOP可以跨平台使用,具有良好的通用性。并利用IE浏览器的漏洞成功实施攻击,证明有效性。(3)分析和总结了JIT-ROP的攻击原理。得出当前的防御方法存在的问题：只考虑到传统的直接攻击形式而对最新的间接攻击无效,需要源码并修改编译器和操作系统但这很难应用于商用软件的保护。对此,提出了基于二进制改写的分支指令隐藏的防御方法BIHide。隐藏程序中所有的直接和间接分支指令,保证安全性;利用Windows平台下二进制文件中的重定位表结构实施静态二进制改写,保证兼容性和实用性。(4)在二进制文件下,结合细粒度的地址空间随机化技术来实施分支指令的重写。实验结果表明,成功实现了所有分支指令的隐藏,并保证了合理的时间和空间开销。最后,还分析了BIHide抵御不同形式的代码重用攻击的能力。

关键词：代码重用攻击控制流完整性地址空间布局随机化 JIT-ROP

GDL:一种通用型代码重用攻击gadget描述语言

同方学位论文库评论

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

计算机科学 2020年第6期47卷 284-293页

作者：蒋楚王永杰国防科技大学电子对抗学院合肥230037

由于代码重用攻击的方式方法多样,相应的gadget在结构上也不尽相同,目前尚没有一种通用的方法能够用来描述多种代码重用攻击下的gadget。结合几种常见代码重用攻击的攻击模型和图灵机模型,文中提出了一种代码重用攻击的通用模型,为了能... 详细信息

由于代码重用攻击的方式方法多样,相应的gadget在结构上也不尽相同,目前尚没有一种通用的方法能够用来描述多种代码重用攻击下的gadget。结合几种常见代码重用攻击的攻击模型和图灵机模型,文中提出了一种代码重用攻击的通用模型,为了能够对代码重用攻击中的gadget进行结构化的描述,设计了一种用于代码重用攻击的gadget描述语言(Gadget Description Language,GDL)。首先,介绍了代码重用攻击的发展历程,总结了代码重用攻击的攻击模型和gadget特征;然后,以此为基础设计了GDL,给出了GDL中的关键字和各种约束类型的语法规范;最后,在ply和BARF等开源项目的基础上,实现了基于GDL的gadget搜索原型系统GDLgadget,并描述了GDLgadget的执行流程,通过实验验证了GDLgadget的可用性。

关键词：代码重用攻击攻击模型图灵机模型 gadget描述 gadget搜索

面向代码重用攻击检测的安全调试架构研究与设计

在线全文

学校读者我要写书评

暂无评论

计算机应用与软件 2019年第5期36卷 327-333页

作者：李扬戴紫彬李军伟信息工程大学河南郑州450001

为了在不修改处理器结构的基础上检测代码重用攻击,提出面向代码重用攻击检测的安全调试架构。针对通用基础调试结构可利用的调试信号,设计总线跟踪模块,为执行内存访问控制提供接口。研究基于性能计数器的函数级代码重用攻击检测方法,... 详细信息

为了在不修改处理器结构的基础上检测代码重用攻击,提出面向代码重用攻击检测的安全调试架构。针对通用基础调试结构可利用的调试信号,设计总线跟踪模块,为执行内存访问控制提供接口。研究基于性能计数器的函数级代码重用攻击检测方法,增加跟踪检测微控制单元,使安全调试架构与性能计数器配合工作,在不插桩的前提下完成检测。实验结果表明,安全调试架构传输延时小,资源消耗少,能够有效检测代码重用攻击。

关键词：代码重用攻击嵌入式设备安全调试架构性能计数器

在线全文

学校读者我要写书评

暂无评论

基于配件加权标记的代码重用攻击防御框架

信息安全学报 2018年第5期3卷 75-91页

作者：马梦雨陈李维史岗孟丹中国科学院信息工程研究所北京中国100093 中国科学院大学网络空间安全学院北京中国100049

代码重用攻击(Code Reuse Attack, CRA)目前已经成为主流的攻击方式,能够对抗多种防御机制,给计算机安全带来极大的威胁和挑战。本文提出一种基于配件加权标记(Gadget Weighted Tagging, GWT)的CRAs防御框架。首先, GWT找到代码空间中... 详细信息

代码重用攻击(Code Reuse Attack, CRA)目前已经成为主流的攻击方式,能够对抗多种防御机制,给计算机安全带来极大的威胁和挑战。本文提出一种基于配件加权标记(Gadget Weighted Tagging, GWT)的CRAs防御框架。首先, GWT找到代码空间中所有可能被CRAs利用的配件。其次, GWT为每个配件附加相应的权值标记,这些权值可以根据用户需求灵活地配置。最后,GWT在程序运行时监控配件的权值信息,从而检测和防御CRAs。另外,我们结合粗粒度CFI的思想,进一步提出GWT+CFI的设计框架,相比基础的GWT,GWT+CFI能够提高识别配件开端的精确性并减少可用配件的数量。我们基于软件和硬件模拟的方案实现GWT和GWT+CFI系统,结果表明其平均性能开销分别为2.31%和3.55%,且GWT理论上能够防御大多数CRAs,特别是使用自动化工具生成配件链的CRAs。

关键词：代码重用攻击配件加权标记控制流完整性

在线全文

学校读者我要写书评

暂无评论

代码重用攻击与防御机制综述

信息安全学报 2016年第2期1卷 15-27页

作者：柳童史岗孟丹中国科学院信息工程研究所北京中国100093 中国科学院大学北京中国100049

由于C与C++等计算机程序中广泛存在的漏洞,攻击者可以通过这些漏洞读取或篡改内存中的数据,改变计算机程序原有的执行状态达到破坏的目的。为此研究者进行了不懈地努力并采取了一些卓有成效的保护机制,例如数据不可执行与内存布局随机化... 详细信息

由于C与C++等计算机程序中广泛存在的漏洞,攻击者可以通过这些漏洞读取或篡改内存中的数据,改变计算机程序原有的执行状态达到破坏的目的。为此研究者进行了不懈地努力并采取了一些卓有成效的保护机制,例如数据不可执行与内存布局随机化,这些防御机制对于早期的代码注入攻击起到了极好的防御效果,然而计算机系统的安全性依然不容乐观。攻击者在无法通过向内存中注入自己的代码并执行的方式完成攻击后,开始利用内存中原有的代码,通过控制它们执行的顺序来达到自己的目的,这种攻击方式称为代码重用攻击,它具有极大的威胁性,能够绕过多种现行的安全措施,并成为攻击者的主流攻击方式。为此,研究界针对代码重用攻击的研究也逐渐增多。本文简述了代码重用攻击的起源,攻击实现的方式,系统化地总结了现有的防御机制并对这些防御机制进行了评价。对代码重用攻击的根本原因进行了简要的分析,并提出了一种新的防御机制设计思路。

关键词：计算机系统安全内存攻击代码重用攻击

在线全文

学校读者我要写书评

暂无评论

面向二进制代码的细粒度软件多样化方法

计算机工程 2024年第1期50卷 138-144页

作者：何本伟郭云飞梁浩王庆丰信息工程大学信息技术研究所河南郑州450001

现有软件多样化方法大多需要源代码,基于编译器生成变体二进制,而对二进制代码直接进行转换时由于缺乏调试信息导致难以正确逆向,且易造成高额的性能开销。为此,提出一种面向二进制代码的细粒度软件多样化方法。通过静态二进制重写技术... 详细信息

现有软件多样化方法大多需要源代码,基于编译器生成变体二进制,而对二进制代码直接进行转换时由于缺乏调试信息导致难以正确逆向,且易造成高额的性能开销。为此,提出一种面向二进制代码的细粒度软件多样化方法。通过静态二进制重写技术以函数块为单位进行重排序,随机化函数在代码段中的原始位置,同时使程序的内存片段gadgets位置发生改变,使得攻击者对程序的先验知识失效,以防御大规模代码重用攻击。为了进一步提高攻击者破解难度,对基本块内的指令进行依赖性分析,实现基本块内指令随机化,同时使得随机化后基本块的原始语义不变。性能测试结果表明,函数重排序对gadgets存活率的影响大于基本块内指令重排序,两者同时使用时程序的gadgets平均存活率为5.71%;模糊哈希算法Tlsh比较结果显示,该方法能够有效躲避同源性检测;使用工具Bindiff进行测试的结果表明,多样化后基本块内指令重排序的异构度大于函数重排序,且在基准测试集SPEC CPU2006上函数重排序和指令重排序同时使用时平均运行开销仅为3.1%,具有良好的实用性。

关键词：软件多样化代码重用攻击二进制重写代码随机化数据依赖性

基于gadget特征分析的软件多样性评估方法

在线全文

学校读者我要写书评

暂无评论

网络与信息安全学报 2023年第3期9卷 161-173页

作者：谢根琳程国振王亚文王庆丰信息工程大学河南郑州450001

软件多样性能够有效提升系统弹性和安全性,广泛应用于软件分发、操作系统等场景,但现有软件多样性评估方法普遍基于常规代码特征进行度量且较为单一,难以准确反映软件多样性带来的安全增益。针对此问题,以ROP(return-oriented programmi... 详细信息

软件多样性能够有效提升系统弹性和安全性,广泛应用于软件分发、操作系统等场景,但现有软件多样性评估方法普遍基于常规代码特征进行度量且较为单一,难以准确反映软件多样性带来的安全增益。针对此问题,以ROP(return-oriented programming)攻击视角出发,通过分析软件多样性对代码重用攻击过程中各阶段的影响,提出了一种综合gadget质量、实用性和分布指标的软件多样性评估方法,通过度量软件多样性对构建gadget攻击链的难度、攻击者潜在可获得的计算能力和攻击者在不同变体中搜索gadget成本的影响程度对其进行安全性评估。利用不同粒度的多样化技术进行实验,结果表明,所提方法能够准确全面地反映软件多样性带来的安全增益,细粒度的多样化技术能使软件中大量的gadget重定位/修改/移除,增加攻击软件变体的成本,但部分多样化技术会导致不同程度的软件膨胀等问题。最后,依据不同度量指标下得到的结果对现有软件多样化技术的优势与不足进行分析和讨论。

关键词：软件多样性代码重用攻击 gadget特征安全增益

在线全文

学校读者我要写书评

暂无评论

基于二进制重写的软件多样化方法

网络与信息安全学报 2023年第2期9卷 94-103页

作者：何本伟郭云飞王亚文王庆丰扈红超信息工程大学河南郑州450001

软件多样化是应对代码重用攻击的有效方法,但现有软件多样化技术大多基于源代码实现,相比二进制文件,程序源代码并不容易获得。二进制文件难以做到精准拆卸、区分代码指针和数据常量,使得对二进制文件的多样化转换有限,难以产生足够高... 详细信息

软件多样化是应对代码重用攻击的有效方法,但现有软件多样化技术大多基于源代码实现,相比二进制文件,程序源代码并不容易获得。二进制文件难以做到精准拆卸、区分代码指针和数据常量,使得对二进制文件的多样化转换有限,难以产生足够高的随机化熵,容易被攻击者暴力破解。针对此问题,提出一种面向二进制文件的软件多样化方法,指令偏移随机化,该方法基于静态二进制重写技术在程序指令前以一定概率插入不同字节长度的无操作(NOP)指令,不仅能够减少程序中非预期的gadget数量,还使原指令地址发生随机偏移,打乱程序原有的内存布局,增加了代码重用攻击的成本。同时,针对所提方法设计了基于“热”代码的优化策略,通过动态插桩获得二进制文件中基本块的执行次数,以此调整每个基本块中NOP指令的插入概率,在执行频率更高的基本块中插入更少的NOP指令,可以保证较低性能开销的同时产生更高的随机化熵。实验部分使用SPEC基准测试程序,从性能开销、gadget存活率、文件大小等角度对优化后的方法进行实例测试,结果表明:当插入概率为15%时效果最好,程序中gadget平均存活率趋于稳定且小于1.49%,增加攻击者重复利用相同gadget攻击链攻击难度的同时,该安全性下仅额外增加了4.1%的运行开销和7.7%的文件膨胀率。

关键词：软件多样化二进制重写 NOP指令插入代码重用攻击