引入副作用gadget的ROP payload构造技术

发布时间：2017-09-11 10:12

  本文关键词：引入副作用gadget的ROP payload构造技术

  更多相关文章： gadget 副作用 副作用消除 payload构造

【摘要】：随着ROP防御技术的日益发展,ROP攻击技术趋于复杂化,gadget搜索空间也随之越来越小。因此,当前ROP payload构造的主要挑战是,在有限的空间里收集到更多可利用的gadget,成功实现payload构造。由于副作用处理的复杂性,以往的ROP payload自动化构造工作避免使用带有副作用的gadget。本文引入副作用gadget构造payload,有效地提高了payload构造成功率。本文主要的研究工作如下：(1)分析和总结了现有的ROP防御措施和ROP攻击技术,分析得出当前ROP payload构造面临的现实问题：gadget搜索空间变小,无法收集到足够数量的gadget,保证payload的构造成功。在此基础上,分析了现有的ROP payload自动化构造技术,总结出因为副作用处理的复杂性,现有工作在payload构造过程中避免使用副作用gadget的现实情况,并针对现有工作这方面的不足,确立了将副作用gadget引入到ROP payload构造的研究目标,试图通过引入副作用gadget提高payload构造成功率。(2)根据副作用对于payload执行的影响,对副作用进行分类,对几种最为常见的可以消除的副作用进行了分析。其中,部分副作用表现为修改payload涉及的上下文,将这部分副作用定义为值破坏副作用,并明确给出了重排列消除和值恢复消除两种副作用消除策略。(3)设计并实现了ROP payload自动化构造原型工具ROPBuilder。改进了gadget收集算法,将副作用gadge纳入收集范围内。对ROPBuilder的gadget收集能力和payload构造能力进行了验证。实验结果表明,引入副作用gadget可以有效地提高payload构造成功率。特别地,当目标程序小于30KB时,payload构造成功率可以提高约11%。
【关键词】：gadget 副作用 副作用消除 payload构造
【学位授予单位】：南京大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TP393.08
【目录】：

• 摘要4-6
• ABSTRACT6-12
• 第1章 绪论12-16
• 1.1 引言12-14
• 1.2 论文主要工作14-15
• 1.3 论文框架结构15-16
• 第2章 相关研究工作16-29
• 2.1 ROP攻击16-20
• 2.1.1 Return-oriented programming16-18
• 2.1.2 基于ROP的攻击技术18-20
• 2.2 ROP防御20-24
• 2.2.1 地址空间随机化20
• 2.2.2 细粒度随机化20-21
• 2.2.3 控制流完整性21-23
• 2.2.4 动态监测23-24
• 2.3 ROP自动化构造24-27
• 2.3.1 基于语法分析的ROP自动化构造24-25
• 2.3.2 基于语义分析的ROP自动化构造25-27
• 2.4 本章小结27-29
• 第3章 引入副作用的GADGET收集技术29-38
• 3.1 GADGET指令分类29-30
• 3.2 GADGET类型30-31
• 3.3 语义分析技术31-32
• 3.4 语义收集GADGET32-36
• 3.4.1 优化时间效率33-35
• 3.4.2 优化空间效率35-36
• 3.5 GADGET收集模型36-37
• 3.6 本章小结37-38
• 第4章 引入副作用的PAYLOAD构造技术38-45
• 4.1 语句排列38-40
• 4.2 GADGET分配40-43
• 4.2.1 gadget串联40-42
• 4.2.2 gadget集排序42-43
• 4.3 PAYLOAD选取43
• 4.4 本章小结43-45
• 第5章 副作用定义及消除45-57
• 5.1 副作用分类45-46
• 5.2 值破坏副作用46-48
• 5.3 其他副作用48-50
• 5.3.1 内存访问副作用48
• 5.3.2 栈异常副作用48-50
• 5.4 值破坏副作用消除策略50-56
• 5.4.1 重排列消除策略50-53
• 5.4.2 值恢复消除策略53-56
• 5.5 本章小结56-57
• 第6章 ROPBUILDER设计与实现57-65
• 6.1 ROPBUILDER架构57-58
• 6.2 ROPBUILDER使用技术介绍58-61
• 6.2.1 Libdasm介绍58-59
• 6.2.2 BAP介绍59
• 6.2.3 Xen介绍59-60
• 6.2.4 Z3介绍60-61
• 6.3 GADGET收集61-62
• 6.4 PAYLOAD构造62
• 6.5 副作用消除62-64
• 6.6 本章小结64-65
• 第7章 实验与分析65-71
• 7.1 行性分析65-66
• 7.2 GADGET收集能力评估66-68
• 7.3 PAYLOAD构造能力评估68-69
• 7.4 本章小结69-71
• 第8章 总结展望71-73
• 8.1 论文总结71
• 8.2 未来工作71-73
• 参考文献73-76
• 攻读硕士学位期间的研究成果76
• 攻读硕士学位期间参加的项目76-77
• 致谢77-78

【相似文献】

中国期刊全文数据库 前10条

1 WENGER Stephan;HANNUKSELA Miska M.;;RTP payload format for H.264/SVC scalable video coding[J];Journal of Zhejiang University Science A(Science in Engineering);2006年05期

2 周锐;忻向军;张琦;赵X;赵同刚;余重秀;;Study of FSK/IM orthogonal modulation system with optical Manchester-coded payload[J];Chinese Optics Letters;2010年05期

3 邱昆;凌云;;Novel optical packet with non-return-to-zero label and duobinary carrier-suppressed return-to-zero payload[J];Chinese Optics Letters;2008年02期

4 ;Image-based noise estimation of Beijing-1 small satellite[J];遥感学报;2009年03期

5 鲁刚;张宏莉;张宇;Mahmoud T. Qassrawi;余翔湛;彭立志;;面向轻载深包检测的应用负载特征自动挖掘(英文)[J];中国通信;2013年06期

6 ;Research on Traffic Identification Technologies for Peer-to-Peer Networks[J];ZTE Communications;2007年04期

7 ;EARLY RECOGNITION OF INTERNET TRAFFIC BASED ON SIGNATURE INSPECTION[J];Journal of Electronics(China);2010年02期

8 章力源;;A Behavior-based Buffer Overflow Attack Blocker[J];电脑知识与技术;2010年10期

9 GUERRERO E;ALVAREZ J;RIVERO L;;Redundancy Ring Design for Transponder Subsystem in the VX-SAT Communication Satellite[J];Computer Aided Drafting,Design and Manufacturing;2010年01期

10 刘成;周兆英;付旭;;Attitude Determination for MAVs Using a Kalman Filter[J];Tsinghua Science and Technology;2008年05期

中国重要会议论文全文数据库 前2条

1 李子玉;陈希;李美玲;;一种基于流量和payload双重特征识别P2P流量的方法研究[A];中国空气动力学会测控技术专委会第六届四次学术交流会论文集[C];2013年

2 Xie Jun;Liu Tianxiong;;Research on technical development of BeiDou Navigation satellite system[A];第四届中国卫星导航学术年会论文集-S1 北斗/GNSS导航应用[C];2013年

中国硕士学位论文全文数据库 前2条

1 秦佳佳;一种基于ROP的改进型攻击English ROP[D];南京大学;2012年

2 朱晨晖;引入副作用gadget的ROP payload构造技术[D];南京大学;2015年

，

本文编号：830109