检索结果-南通市图书馆

在线全文

学校读者我要写书评

暂无评论

基于LLVM框架的非控制数据保护

基于LLVM框架的非控制数据保护

作者：沈达宇南京大学

学位级别：硕士

内存错误漏洞引起的安全问题,一直以来都困扰着工业界的开发者和学术界的研究者。在现实生活中,它不仅仅对软件有极大地危害,甚至进一步的会对社会产生安全问题,造成重大的经济损失以及个人隐私的泄漏。虽然近几十年来,在内存漏洞上的... 详细信息

内存错误漏洞引起的安全问题,一直以来都困扰着工业界的开发者和学术界的研究者。在现实生活中,它不仅仅对软件有极大地危害,甚至进一步的会对社会产生安全问题,造成重大的经济损失以及个人隐私的泄漏。虽然近几十年来,在内存漏洞上的防护已经做了很多的研究,提出了很多保护的机制,很多好的保护机制也已经使用起来,但是每年发现的新的漏洞仍然没有显著减少;而该类漏洞所造成的损失(不仅仅是经济损失)却随着互联网经济的蓬勃发展越来越大。内存错误漏洞整个课题过于庞大,一篇论文无法述说清楚。本文也不准备对所有的内存错误漏洞进行保护,仅仅针对内存漏洞中的对非控制数据攻击这一方而进行论述。本文根据攻击日标的区分分为对控制数据的攻击,比如函数指针,返回地址等,对这类数据的篡改能很直观的看到控制流的改变;和对非控制数据进行的攻击,对这些数据的攻击并非像想想中那么无关紧要。这类数据的攻击同样可以达到篡改控制数据同样的效果,改变程序的控制流,获得更高的权限等。对于控制流的数据保护已经有相当多的文章提出有效的方案,比如StackGuard就是对调用栈上的返回地址等信息的保护。但是对非控制数据保护的重视一直以来都未提高到与其危害相对应的该有的高度上来。本文所研究的重点就是对非控制数据攻击的防护。本文提出的保护机制的基本思想是对内存中的数据进行随机化。通过对程序的修改,插装新的指令,使得保存到内存上的数据随机化。这种方式就能有效的阻止非控制数据的破坏,甚至起到一定效果的内存数据隐私保护。本文基于开源的LLVM编译器系统平台,实现了一个编译优化Pass模块,在能获取源文件时经过该Pass模块优化后生成的可执行程序能够免受非控制数据攻击的危害。加入开源的QEMU-LLVM项目所实现x86指令转LLVM指令的功能,在无法提供源文件时也能动态的转译可执行文件成Pass所能处理的LLVM指令,添加对非控制数据的保护。进一步的扩大了保护软件的范围。

关键词：软件安全非控制数据 LLVM Pass 数据随机化

同方学位论文库评论

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

针对非控制数据的缓冲区溢出保护程序

计算机技术与发展 2011年第12期21卷 167-171页

作者：彭贺峰何丰北方民族大学计算机科学与工程学院宁夏银川750021

已有的检测缓冲区溢出漏洞的方法有静态的也有动态的。静态分析在软件运行前,析其源代码,找出可能存在的漏洞;动态方法在运行时对可能存在漏洞的软件行为进行监视,发现异常后,进行判断,然后做出适当处理。在分析了传统缓冲区溢出方法的... 详细信息

已有的检测缓冲区溢出漏洞的方法有静态的也有动态的。静态分析在软件运行前,析其源代码,找出可能存在的漏洞;动态方法在运行时对可能存在漏洞的软件行为进行监视,发现异常后,进行判断,然后做出适当处理。在分析了传统缓冲区溢出方法的基础上,依据缓冲区溢出攻击的发展趋势,针对非控制数据的缓冲区溢出攻击,提出了一种主要针对非控制数据缓冲区溢出攻击的测试方法,使用变量标识来测试是否发生了缓冲区溢出攻击。这种方法综合了静态和动态分析的优点,能够有效地防御缓冲区溢出攻击。

关键词：缓冲区溢出非控制数据控制数据

在线全文

学校读者我要写书评

暂无评论

程序中非控制数据的保护

程序中非控制数据的保护

作者：张晓赞西安电子科技大学

学位级别：硕士

由于现有的很多程序都是由内存操作不安全的语言编写而成,比如C或C++语言,从而容易受到基于内存安全的攻击。例如,攻击者可以利用一个缓冲区溢出漏洞,覆盖并篡改内存中的某个函数返回地址或程序分支变量数据,从而改变程序的执行流程,影... 详细信息

由于现有的很多程序都是由内存操作不安全的语言编写而成,比如C或C++语言,从而容易受到基于内存安全的攻击。例如,攻击者可以利用一个缓冲区溢出漏洞,覆盖并篡改内存中的某个函数返回地址或程序分支变量数据,从而改变程序的执行流程,影响程序的运行结果。为了应对现有攻击,近年来,业界研究人员提出了许多保护机制来抵御基于内存安全的攻击。然而,经过分析发现,大多数现存的保护机制都是针对程序的控制数据提供保护,比如返回地址、函数指针等,对程序非控制数据的保护却没有提出足够有效的防御技术,而研究发现,攻击者同样可以通过篡改程序的非控制数据实施攻击。并且,现有的程序非控制数据保护技术,大多针对32位应用程序,而且由于采用的指针分析方法精确性不足,导致分析结果可能存在部分错误,从而影响保护的效果。为此,本文提出了一种可以布局在64位应用程序上的数据写入保护技术,为程序中的非控制数据提供保护。该技术是基于这样一种观测而提出的:无论哪种类型对数据进行篡改的攻击,它们要想篡改数据,必须通过非安全的数据写入操作才能完成;如果能将所有的数据写入操作进行保护,就可以从根本上抵御针对数据篡改的攻击。这项技术可以为应用程序中的所有全局变量提供保护,从而抵御针对程序非控制数据的攻击。首先,本文设计并实现了一种字段敏感的指针别名分析技术,以提高对程序的中间代码进行指针分析的精确性,为后续处理提供保障。其次,为了实现对程序全局变量的数据完整性保护,本文提出了一种改进的数据写入保护技术。该技术的核心在于分析数据写入指令和被保护数据的关系。首先,它利用指针回溯的思想对每一个数据写入指令进行分析,得到每个指令可以写入的对象集合,同时结合之前指针别名分析的结果,获得每一条写指令可以写入的对象集合;然后,它为每一条指令和其可以写入的对象集合分配相同的标识符,并进行相关指令的转换;最后,在程序运行过程中,它针对每一次数据写入操作,检查写入指令与写入对象的标识符是否相同,如果相同,则代表正常操作;否则,触发异常,程序结束运行。本文基于LLVM编译器(版本3.7.0)实现了系统原型,并为应用程序提供非控制数据的保护。对系统原型的测试结果表明,本文提出的防御机制可以有效防护针对程序非控制数据的攻击,并且带来的性能损耗较小(平均<10%)。

关键词：程序安全非控制数据静态分析数据写入保护

同方学位论文库评论

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

一种基于参数污点分析的软件行为模型

中国科学院大学学报（中英文） 2017年第5期34卷 647-656页

作者：尹芷仪沈嘉荟郭晓博查达仁中国科学院信息工程研究所北京100093 信息安全国家重点实验室北京100093

基于细粒度二进制动态分析平台,提出通过系统调用参数的污点分析构建软件行为模型的方法。该方法主要在指令级别监控应用程序运行,跟踪系统调用参数的污点传播获取参数与参数、局部变量和外部数据之间的关联关系,进而抽取出参数的污点... 详细信息

基于细粒度二进制动态分析平台,提出通过系统调用参数的污点分析构建软件行为模型的方法。该方法主要在指令级别监控应用程序运行,跟踪系统调用参数的污点传播获取参数与参数、局部变量和外部数据之间的关联关系,进而抽取出参数的污点传播链。其次,基于参数污点传播链和系统调用序列构造能够同时反映控制流和数据流特性的软件动态行为模型。最后,分析和验证该模型具备检测隐秘的非控制流数据攻击的能力。

关键词：系统调用参数非控制数据虚拟机动态污点分析入侵检测

在线全文

学校读者我要写书评

暂无评论

基于LLVM的栈数据保护

软件导刊 2012年第8期11卷 129-132页

作者：沈达宇黄皓南京大学软件新技术国家重点实验室江苏南京210046 南京大学计算机科学与技术系江苏南京210046

传统的栈保护都是对栈中的返回地址等控制数据进行保护,并没有对栈中的数据进行保护。提出了对栈数据保护机制的基本思想是对内存中的数据进行随机化。通过对程序的修改,插装新的指令,使得保存到内存上的数据随机化。这种方式能有效地... 详细信息

传统的栈保护都是对栈中的返回地址等控制数据进行保护,并没有对栈中的数据进行保护。提出了对栈数据保护机制的基本思想是对内存中的数据进行随机化。通过对程序的修改,插装新的指令,使得保存到内存上的数据随机化。这种方式能有效地阻止非控制数据的破坏,甚至起到一定效果的内存数据隐私保护。基于开源的LLVM编译器系统平台,实现了一个编译优化Pass模块,在获取源文件时经过该Pass模块优化后生成的可执行程序能够免受非控制数据攻击的危害。

关键词：软件安全非控制数据 LLVM Pass模块数据随机化