用多密钥加密方法防御面向返回编程的攻击
本文选题:代码复用类攻击 切入点:返回编程(ROP)攻击 出处:《高技术通讯》2014年04期 论文类型:期刊论文
【摘要】:针对面向返回编程(ROP)攻击的特性,提出了一种利用多密钥加密函数返回地址值防ROP攻击的方法。这种方法通过密钥指定位以及密钥迷惑位的巧妙设置,防止密钥在泄露情况下攻击者实施有效攻击的可能。利用二进制代码动态翻译工具PIN开发了原型系统,在实现时,为了避免攻击者攻击原型系统而直接访问密钥,引入了诱饵密钥,在增加攻击难度的同时降低了可信计算基。其有效性分析和实验结果表明,在不需要其他信息(如源码、调试信息等)条件下,多密钥加密防御方法能在适当的性能开销下,有效防御ROP攻击,并且其误报率极低。
[Abstract]:Aiming at the characteristic of return-oriented programming (ROP) attack, a method of preventing ROP attack by using multi-key encryption function to return address value is proposed. A prototype system is developed by using the binary code dynamic translation tool PIN. In order to avoid attackers attacking the prototype system, the key can be accessed directly in order to prevent the attacker from attacking the prototype system. The decoy key is introduced, which increases the difficulty of attack and reduces the trusted computing base. The effectiveness analysis and experimental results show that, without other information (such as source code, debugging information, etc.), Multi-key encryption defense method can effectively protect against ROP attacks with proper performance overhead, and its false alarm rate is very low.
【作者单位】: 同济大学软件学院;
【基金】:863计划(2007AA01Z142)资助项目
【分类号】:TN918.4
【相似文献】
相关期刊论文 前10条
1 胡颖;;公开密钥加密体系和数字签名技术的研究[J];计算机光盘软件与应用;2013年11期
2 李京倍;;加盐随机乱序建造密钥加密组保护数据的研究[J];漳州职业技术学院学报;2011年02期
3 潘福;;MPEG-2的三重密钥加密传输体系[J];中国有线电视;2009年04期
4 吕林涛,崔杜武,黑新宏,张翔;网络系统中三种密钥加密体制的应用研究[J];计算机工程;2003年14期
5 钟卓新;专用公开密钥加密片FAP4[J];通信保密;1987年02期
6 金武;加密技术与信息认证技术[J];华南金融电脑;2000年10期
7 张盛良;GTE与美国防部签订3960万美元的密钥加密合同[J];通信保密;1989年02期
8 徐建兵,曲俊华;公开密钥加密体系和数字签名技术的研究[J];现代电力;2004年01期
9 R.C.默克尔 ,M.E.赫尔曼 ,纯如;关于多次加密的保密性[J];通信保密;1982年01期
10 周靖;;加密技术在电子商务活动中的应用[J];沙洲职业工学院学报;2006年03期
相关会议论文 前1条
1 王辉;刘治昌;;可延长密钥加密的信息保护系统[A];2003年中国智能自动化会议论文集(下册)[C];2003年
相关重要报纸文章 前1条
1 安徽工商管理学院学生 马睿;试论电子商务中的安全技术[N];安徽经济报;2008年
,本文编号:1590281
本文链接:https://www.wllwen.com/kejilunwen/wltx/1590281.html
