检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
机构地区:[1]南京大学软件学院,南京210093
出 处:《计算机科学》2012年第9期120-125,共6页Computer Science
基 金:国家自然科学基金NSFC(61073027;61105069)资助
摘 要:随着Return-Oriented Programming(ROP)思想的提出,程序安全面临新的挑战。ROP攻击操作粒度细致,特征隐蔽,构造精巧,静态特征稀少,因此传统的安全防御措施很难对之有效。在这种背景下,利用执行时的动态特征去识别、防御ROP攻击变得非常重要。Dynamic Binary Instrumentation(DBI)技术的引入,为ROP攻击动态特性分析提供了有力的支持。介绍一种利用DBI分析技术识别ROP攻击序列的方法,即通过识别恶意的程序执行流,约束库函数的调用规范,来检测ROP攻击。与此同时,还设计了一套可扩展的程序防御框架,用于检测程序的扩展,由此说明该检测工具的通用性与可扩展性。As the promotion of the idea of return-oriented programming(ROP),programs will face many new kinds of challenges from virus programs.With fine granularity,covert virus features,deliberate and sophisticated construction and rare static characteristics,ROP attack can circumvent many traditional defending measures.Under this circumstances,it’s imperative to discover the dynamic features of ROP attack program,identify its characteristics and defend it when it is executed.At this time,introducing the technology of dynamic binary instrumentation provides powerful support for dynamic analysis of ROP attack.We introduced a defending measure to ROP attack with the help of DBI technology.By identifying malicious program execution flow and restricting the call specification of libraries,we detected ROP attack.Furthermore,we designed an extensible defending framework over ROP attack to prove the generality and portability of our detect tool.
关 键 词:ROP 动态二进制插桩 程序安全 特征检测 图灵完备性 程序控制流
分 类 号:TP31[自动化与计算机技术—计算机软件与理论]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:18.116.26.90
