检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]同济大学软件学院,上海201804
出 处:《高技术通讯》2014年第4期355-364,共10页Chinese High Technology Letters
基 金:863计划(2007AA01Z142)资助项目
摘 要:针对面向返回编程(ROP)攻击的特性,提出了一种利用多密钥加密函数返回地址值防ROP攻击的方法。这种方法通过密钥指定位以及密钥迷惑位的巧妙设置,防止密钥在泄露情况下攻击者实施有效攻击的可能。利用二进制代码动态翻译工具PIN开发了原型系统,在实现时,为了避免攻击者攻击原型系统而直接访问密钥,引入了诱饵密钥,在增加攻击难度的同时降低了可信计算基。其有效性分析和实验结果表明,在不需要其他信息(如源码、调试信息等)条件下,多密钥加密防御方法能在适当的性能开销下,有效防御ROP攻击,并且其误报率极低。The multi-key protection method was applied to the study,and a novel technique was presented to prevent return-oriented programming (ROP) attacks based on the analysis of ROP attack properties.This new technique,which benefits from protection of return address by multi-key,introduces obfuscated bits to prevent exploits targeted key sets.With the help of binary dynamic translator of the Intel PIN,a proof-of-concept prototype system for Linux platform was implemented.In order to prevent the direct attacks targeted prototype,the cheating keys were proposed to obfuscate attackers as well as decrease the trusted computing base.The effectiveness analysis and the experimental results demonstrate that the multi-key protection method could effectively prevent ROP attack with a modest performance penalty and low false positive rate.
关 键 词:代码复用类攻击 返回编程(ROP)攻击 多密钥加密保护 密钥迷惑位 诱饵密钥
分 类 号:TN918.4[电子电信—通信与信息系统]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.248