当前位置:主页 > 科技论文 > 软件论文 >

一种基于代码和数据分离的代码复用攻击防御方法

发布时间:2018-04-26 09:40

  本文选题:代码复用攻击 + QEMU ; 参考:《华中科技大学》2016年硕士论文


【摘要】:代码复用攻击是一种不需要引入外部代码,利用库函数或程序自身代码达到攻击目的的攻击方式。它具备图灵完全计算能力,同时极具威胁性和隐蔽性。虽然如今主流的操作系统通过使用DEP(Data Execution Prevention)和ASLR(Address Space Layout Randomization)等防御策略,能够阻止传统的代码注入攻击和静态的代码复用攻击。但是动态代码复用攻击的出现打破了DEP和ASLR筑建的防护壁垒,向计算机系统安全发起了新的挑战。针对代码复用攻击需要“扫描”内存来构造具有攻击力的gadget(代码复用片段)链这一特征,提出了一种基于代码和数据分离的代码复用攻击防御方法。该方法在虚拟机管理器层,利用虚拟多TLB机制分离代码的读和执行,阻止攻击者构造gadget链,从而达到防御代码复用攻击的目的。虚拟多TLB机制是指对现有虚拟机的内存管理单元进行扩充(即新增一个与TLB具有相似结构和功能的DTLB)。为了改变以前代码同时具有可读可执行的混合权限,将代码和数据分别保存到只读和只可执行的内存区域,然后利用TLB和DTLB分别对代码和数据进行访问。以开源虚拟机QEMU为开发平台,构建了基于代码和数据分离的代码复用攻击防御系统。整个防御过程分成预处理、页面加载和页面访问三个阶段。其中,预处理阶段分离出代码中的数据并将它们作为一个新段保存到可执行文件中,页面加载时将代码和数据加载到不同属性的内存区域,页面访问实现代码的读和执行的分离。经过测试,原型系统能够有效地隐藏gadget(如msvcr7.dll中可利用的gadget数目从3146下降到4)并能够准确地防御利用CVE-2012-1876和CVE-2012-1889漏洞构造的代码复用攻击;系统的性能损耗率为58.4%。实验结果证明在虚拟机系统中实现所提出的基于代码和数据分离的代码复用攻击防御方法是有效的、可行的。
[Abstract]:Code reuse attack is an attack that does not need to introduce external code, use library function or program itself code to achieve attack purposes. It has Turing complete computing power, with great threat and concealment. Although the mainstream operating system is now using DEP (Data Execution Prevention) and ASLR (Address Space Layout Ra) Ndomization) and other defense strategies can prevent traditional code injection attacks and static code reuse attacks. However, the emergence of dynamic code reuse attacks breaks the protection barriers built by DEP and ASLR and poses new challenges to computer system security. Gadget (code multiplexed fragment) chain is a feature that proposes a code reuse attack defense method based on code and data separation. This method separates code reading and execution in virtual machine manager layer and uses virtual multiple TLB mechanism to prevent attackers to construct gadget chain, thus achieving the purpose of defending code reuse attacks. Virtual multiple TLB mechanism It is an extension of the memory management unit of existing virtual machines (that is, a new DTLB with a similar structure and function with TLB). In order to change the readable and executable permissions of the previous code, the code and data are saved to the read-only and only executable memory domain, and then the code and the data are used by TLB and DTLB respectively. With the open source virtual machine QEMU as the development platform, the code and data separation code reuse attack defense system is constructed. The whole defense process is divided into three stages: preprocessing, page loading and page access. In the preprocessing phase, the data in the code is separated and stored as a new segment to the executable file. When the page is loaded, the code and data are loaded into the memory area of different attributes, and the page access is separated from the read and execution of the code. After testing, the prototype system can effectively hide the gadget (as the number of gadget available in the msvcr7.dll is reduced from 3146 to 4) and can accurately defend the CVE-2012-1876 and CVE-2012-1889 vulnerabilities. The code reuse attack is constructed; the performance loss rate of the system is 58.4%. experimental results. It is proved that it is effective and feasible to implement the proposed code reuse attack defense method based on the code and data separation in the virtual machine system.

【学位授予单位】:华中科技大学
【学位级别】:硕士
【学位授予年份】:2016
【分类号】:TP309

【参考文献】

相关期刊论文 前7条

1 邢骁;陈平;丁文彪;茅兵;谢立;;BIOP:自动构造增强型ROP攻击[J];计算机学报;2014年05期

2 黄志军;郑滔;;基于Return-Oriented Programming的程序攻击与防护[J];计算机科学;2012年S1期

3 韩浩;茅兵;谢立;;针对ROP攻击的动态运行时检测系统[J];计算机工程;2012年04期

4 李正玉;茅兵;谢立;;一种基于JOP的rootkit构造方法[J];计算机科学;2011年S1期

5 ;认识微软ASLR与DEP操作系统安全防护技术[J];计算机与网络;2010年20期

6 刘锋;雷航;李晓瑜;;Kernel-based virtual machine事件跟踪机制的设计与实现[J];计算机应用;2008年S2期

7 吴金波,蒋烈辉;反静态反汇编技术研究[J];计算机应用;2005年03期

相关博士学位论文 前2条

1 文晟;网络蠕虫的传播模型与防御策略研究[D];中南大学;2012年

2 陈平;代码复用攻击与防御技术研究[D];南京大学;2012年

相关硕士学位论文 前3条

1 吕庆翰;面向哰拟化的综合性能测评方法研究[D];华南理工大学;2015年

2 钱逸;基于ARM架构的ROP攻击与防御技术研究[D];上海交通大学;2012年

3 韩浩;ROP攻击及其变种的检测技术[D];南京大学;2011年



本文编号:1805467

资料下载
论文发表

本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/1805467.html


Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户0882f***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com