基于動態(tài)二進制翻譯框架的代碼復用攻擊檢測與防御.pdf

1、隨著計算機技術的發(fā)展,軟件用來處理更加復雜的工作。由于軟件的規(guī)模和復雜性不斷擴大,導致軟件中漏洞的數(shù)量也越來越多,對用戶資料的安全造成威脅。大多數(shù)攻擊試圖改變程序的運行或者通過程序控制目標機器,代碼注入是早期的攻擊方式,但目前CPU和操作系統(tǒng)中均引入安全機制防御代碼注入攻擊?；诖a復用技術的攻擊可輕松繞過現(xiàn)有防御機制,同時代碼復用攻擊已出現(xiàn)在各種設備和操作系統(tǒng)上,對系統(tǒng)安全已經(jīng)構成嚴重威脅。然而目前針對代碼復用攻擊的檢測防御機制研究相

2、對較少,現(xiàn)有工具存在需源代碼的支持、防御不夠全面、運行負載較高等缺點,如何有效全面地檢測和防御代碼復用攻擊,成為安全領域研究的熱門課題。
　　本文在相關研究的基礎上,構造基于ROP(Return-oriented Programming)/JOP(Jump-oriented Programming)技術的代碼復用攻擊,分析代碼復用攻擊的特性,總結(jié)現(xiàn)有防御機制的不足,提出一種動態(tài)檢測代碼復用攻擊的方案。該方案基于動態(tài)二進制翻譯框架F

3、astBT構建動態(tài)二進制探測工具,并在此基礎上提出影子棧保護機制處理返回地址被篡改問題,提出控制流攻擊檢測機制處理潛在危險的間接JMP指令,提出重新認證機制處理程序不對稱異常,提出性能優(yōu)化機制提高本工具的性能,保證程序在本工具中正常、安全、高效地運行。
　　大量的實驗表明,本工具在不需要源代碼的情況下,能有效檢測防御基于ROP和JOP技術的代碼復用攻擊。針對基于緩沖區(qū)溢出技術的代碼注入攻擊,本工具同樣提供有效檢測和防御,同時工具運