针对ROP攻击的程序安全性检测与防御技术的研究

发布时间：2021-11-15 21:15

　　随着W（?）X等技术的引入,传统的代码注入攻击几乎被消除,Return to libc攻击受到很大程度的抑制。在此背景下,Shacham提出了Return Oriented Programming（ROP）思想,该思想基于控制流劫持原理,通过使用程序库中的有效的以ret、jmp等指令结尾的短指令序列构建gadget集合,以完成计算和攻击。ROP攻击构造精巧,静态特征稀少,传统的防御措施很难有效。动态二进制插桩技术的引入,为ROP攻击动态特性分析提供了有力的支持。与此同时,ROP在嵌入式设备上实施,给嵌入式平台的安全带来新的威胁。目前已有的PC上的ROP的防护方法就鲜有在嵌入式平台上奏效。地址空间随机化是针对对地址有精确定位要求的控制流攻击的有效方法,而短序列的地址是ROP攻击的关键,基于此,分析短序列的特征,模型化短序列,定制寄存器依赖模型,并结合NOP填充和函数随机化,通过提高ROP短序列随机化的覆盖率,能从根源上抑制ROP及其变种的攻击。本文阐述了ROP防御的当前成果,分析了ROP的未来研究方向。通过基于DBI的控制流监护,并结合ROP对库代码恶意使用的特征,设计了一种动态防御策略... 

【文章来源】：南京大学江苏省 211工程院校 985工程院校 教育部直属院校

【文章页数】：70 页

【学位级别】：硕士

【部分图文】：

ROPGrind性能测试数据对比图


本文编号：3497505