基于指令校验的软硬件协同代码重用攻击防护方法

发布时间：2017-10-24 03:38

  本文关键词：基于指令校验的软硬件协同代码重用攻击防护方法

  更多相关文章： 代码重用攻击 非预期指令 指令校验

【摘要】：面向x86处理器的代码重用攻击难于防护的一个重要原因是,在x86程序代码中存在大量合法但非编程者预期要执行的指令.这些在代码中大量存在的非预期指令可被用于构造实现CRA的组件.先前研究均采用软件方法解决非预期指令问题,运行开销大且应用受限.本文的主要贡献之一是提出了一种低开销的软硬件协同方法来解决x86的非预期指令问题.实验表明,本文的实现方法仅给应用程序带来了-0.093%~2.993%的额外运行开销.此外,本文还提出采用硬件实现的控制流锁定作为一项补充技术.通过同时采用两个技术,可以极大降低x86平台遭受代码重用攻击的风险.
【作者单位】： 中国人民解放军装备学院国防科技重点实验室;
【关键词】： 代码重用攻击 非预期指令 指令校验
【基金】：国家自然科学基金(No.61202129)
【分类号】：TP332
【正文快照】： 1引言长期以来,代码注入攻击是最常用的一种恶意代码攻击手段.为了阻止代码注入攻击,研究者与业界提出并实现了一种名为W鄽X的保护机制.W鄽X机制限制了操作系统一个存储页的写入和执行是互斥的.W鄽X目前已被主流的处理器和操作系统如Windows、Linux等采用.W鄽X机制基本杜绝了

【相似文献】

中国期刊全文数据库 前10条

1 汤淑英;张博尧;何春辉;王素华;;建立标准的、安全的、可重用的代码[J];煤炭技术;2010年02期

2 张庆营;何明昕;;Javigator:Java代码导读及分析管理工具的设计[J];计算机工程与设计;2010年09期

3 武春友;;基于用户控件的代码重用技术[J];电脑知识与技术;2010年35期

4 郑晔;;代码的阅读[J];程序员;2004年06期

5 葛建芳;;C++标准模板库与代码重用[J];南通大学学报(自然科学版);2006年02期

6 天啦;;Asp.Net开发教程User Server Controls[J];中文信息;2002年04期

7 邹燕飞;赵媛;;分布式环境下遗留代码重用研究[J];自动化技术与应用;2009年10期

8 王霞;;Java代码可重用性的实现策略[J];计算机光盘软件与应用;2012年16期

9 刘冰;;最大化Java代码可重用性的策略研究[J];福建电脑;2010年03期

10 魏建杰,吴向前;基于面向对象程序设计语言的代码分类提取模型研究及应用[J];新疆大学学报(自然科学版);2005年04期

中国重要会议论文全文数据库 前1条

1 刘国q，

本文编号：1086856