面向Linux的内核级代码复用攻击检测技术

发布时间：2018-11-26 18:28

【摘要】：近年来,代码复用攻击与防御成为安全领域研究的热点.内核级代码复用攻击使用内核自身代码绕过传统的防御机制.现有的代码复用攻击检测与防御方法多面向应用层代码复用攻击,忽略了内核级代码复用攻击.为有效检测内核级代码复用攻击,提出了一种基于细粒度控制流完整性(CFI)的检测方法.首先根据代码复用攻击原理和正常程序控制流构建CFI约束规则,然后提出了基于状态机和CFI约束规则的检测模型.在此基础上,基于编译器,辅助实现CFI标签指令插桩,并在Hypervisor中实现CFI约束规则验证,提高了检测方法的安全性.实验结果表明,该方法能够有效检测内核级代码复用攻击,并且性能开销不超过60%.
[Abstract]:In recent years, code reuse attacks and defenses have become the focus of research in the field of security. Kernel-level code reuse attacks use the kernel's own code to bypass traditional defense mechanisms. The existing code reuse attack detection and defense methods are mostly oriented to the application layer code reuse attack, ignoring the kernel level code reuse attack. In order to detect kernel level code reuse attacks effectively, a detection method based on fine-grained control flow integrity (CFI) is proposed. Firstly, according to the principle of code reuse attack and normal program control flow, the CFI constraint rules are constructed, and then a detection model based on state machine and CFI constraint rules is proposed. On this basis, based on compiler, the CFI tag instruction insertion is realized, and the CFI constraint rule verification is implemented in Hypervisor, which improves the security of the detection method. Experimental results show that the proposed method can effectively detect kernel level code reuse attacks, and the performance overhead is less than 60%.
【作者单位】： 解放军信息工程大学;数学工程与先进计算国家重点实验室;
【基金】：“核高基”国家科技重大专项(2013JH00103) 国家高技术研究发展计划(863)(2009AA01Z434)~~
【分类号】：TP309;TP316.81

【相似文献】

相关期刊论文 前10条

1 ;书摘[J];程序员;2002年03期

2 杨浪;张涛川;;代码复用中的方法研究与应用[J];电脑知识与技术;2009年12期

3 魏峰;李银锁;;C#调用非托管代码[J];电脑编程技巧与维护;2013年04期

4 简勇;;团队开发中的代码复用浅谈[J];常州信息职业技术学院学报;2007年01期

5 陈林博;江建慧;张丹青;;利用返回地址保护机制防御代码复用类攻击[J];计算机科学;2013年09期

6 郭颖;陈峰宏;周明辉;;大规模代码克隆的检测方法[J];计算机科学与探索;2014年04期

7 李天盟;刘凤芹;;TML语言简介[J];软件;2013年11期

8 张蓝博;张善从;陈蔚薇;;嵌入式系统中的代码动态链接模型[J];计算机工程与设计;2008年16期

9 李葆华,霍有亮;适用于面向对象范型的代码复用技术[J];西北大学学报(自然科学版);2000年01期

10 何淼;崔松健;;一种基于随机文件的C#与非托管C代码交互模式[J];信息化研究;2011年02期

相关博士学位论文 前1条

1 陈平;代码复用攻击与防御技术研究[D];南京大学;2012年

相关硕士学位论文 前10条

1 于浩;Android平台JNI代码单元测试方法研究[D];西南交通大学;2015年

2 庄轶;绕开细粒度地址随机化的实时代码复用攻击框架[D];南京大学;2014年

3 朱晓倩;一种基于图结构的Java代码存取方法[D];南京大学;2016年

4 谢志宇;基于堆栈保护的代码复用攻击防御技术[D];南京大学;2016年

5 黄若;基于LabVIEW的微型涡喷发动机电子控制器快速原型设计[D];南京航空航天大学;2015年

6 赵济洲;基于MongoDB的代码查询平台[D];南京大学;2015年

7 刘超;基于动态二进制翻译框架的代码复用攻击检测与防御[D];湖南大学;2012年

8 李建忠;重复代码检测技术的研究[D];汕头大学;2005年

9 邱慧风;基于关系复用的代码构建自动化的研究[D];南昌大学;2012年

10 周波;用代码缓存复用技术提升Android即时编译器效率[D];复旦大学;2012年

，

本文编号：2359294