基于MTD的ROP防御技術(shù)與評(píng)估方法研究.pdf

1、在社會(huì)逐漸步入信息化，信息化技術(shù)、信息化設(shè)備日漸普及的今天，網(wǎng)絡(luò)給人們的生活帶來(lái)了巨大的變化，人們對(duì)網(wǎng)絡(luò)的依賴也愈發(fā)嚴(yán)重。在使人們生活、工作更加方便的同時(shí)，網(wǎng)絡(luò)也對(duì)人們的個(gè)人隱私、財(cái)產(chǎn)安全造成了巨大的威脅。尤其在近年來(lái)，網(wǎng)絡(luò)安全事件層出不窮，從個(gè)人到企業(yè)，再到政府部門，都面臨著網(wǎng)絡(luò)與信息安全的挑戰(zhàn)。為了應(yīng)對(duì)網(wǎng)絡(luò)與信息的安全問(wèn)題，研究者持續(xù)對(duì)安全防御理論、技術(shù)進(jìn)行深入地研究。ROP攻擊作為一種重要的攻擊手段，其防御方法始終是研究的熱點(diǎn)問(wèn)題

2、。
　　本文結(jié)合移動(dòng)目標(biāo)防御的思想，從攻擊表面模型出發(fā)，建立一個(gè)隨機(jī)化技術(shù)的評(píng)估方法，對(duì)比各個(gè)隨機(jī)化技術(shù)對(duì)安全的增益程度，并由此提出一種針對(duì)ROP攻擊的隨機(jī)化技術(shù)。本文主要工作可以總結(jié)如下：
　　1.提出一種量化衡量隨機(jī)化技術(shù)的評(píng)估方法。通過(guò)對(duì)攻擊表面(Attack Surface)進(jìn)行進(jìn)一步研究，給出了攻擊表面在動(dòng)態(tài)系統(tǒng)中的運(yùn)用方法，并由此引入安全增益的概念，通過(guò)計(jì)算各防御手段的安全增益，可以量化評(píng)估隨機(jī)化技術(shù)手段的優(yōu)劣。

3、
　　2.提出一種靜態(tài)的隨機(jī)化技術(shù)——指令偏移隨機(jī)化。與當(dāng)前主要的隨機(jī)化技術(shù)相比，指令偏移隨機(jī)化對(duì)攻擊表面的影響程度更大，安全增益更高。該技術(shù)通過(guò)對(duì)Windows平臺(tái)下32位靜態(tài)二進(jìn)制文件的代碼段進(jìn)行隨機(jī)化處理，可以使指令地址和指令之間的原有映射關(guān)系發(fā)生改變，提高軟件對(duì)ROP攻擊的抵抗力。為了解決靜態(tài)修改代碼段造成的控制流異常，本文提出了一種靜態(tài)控制流修正技術(shù)，通過(guò)靜態(tài)反匯編，對(duì)控制流進(jìn)行修正。指令偏移隨機(jī)化是對(duì)地址空間布局隨機(jī)化