硬件辅助抗代码复用攻击关键技术研究

基本信息
批准号:61874042
项目类别:面上项目
资助金额:63.00
负责人:张吉良
学科分类:
依托单位:湖南大学
批准年份:2018
结题年份:2022
起止时间:2019-01-01 - 2022-12-31
项目状态: 已结题
项目参与者:吴强,蔡韶颖,刘鑫波,伍麟珺,孔叶豪,陈梧桥,姜孝雄,粟海翰
关键词:
物理不可克隆函数代码复用攻击硬件辅助软件安全硬件安全集成电路安全
结项摘要

As a powerful attack, code reuse attacks (CRAs) have successfully bypassed the data execution protection and other famous defenses, and attracted great attentions from academia and industry. Software-based and hardware-assisted defenses have been proposed to resist CRAs. However, current software-based defenses incur high performance overhead, and hardware-assisted defenses need to modify the instruction set architecture (ISA) and compiler, and suffer some security vulnerabilities such as key exposure. In order to address these issues, this project proposes a new hardware-assisted defense mechanism against CRAs. The main contributions are shown as follows. First, we propose a new hardware-assisted architecture, which avoids modifying the ISA and compiler from the root. Second, Hamming distance (HD) matching and instruction level data hiding are proposed and combined with the physical unclonable function (PUF) to prevent CRAs with low performance overhead and high security. Finally, a reconfigurable PUF structure is proposed to update the key to prevent the advanced full-function reuse attacks. The research of this project will have important scientific significance to improve the security of systems.

代码复用攻击作为一种全新的攻击手段,不需要注入任何恶意代码,仅利用程序已有的合法代码进行攻击,能成功绕过数据执行保护等多种防御机制,引起学术界和工业界的极大关注与研究。当前代码复用攻击防御技术主要有基于软件的方法和硬件辅助的方法。基于软件的方法性能开销过大,难以部署在实际系统中;硬件辅助的方法虽能减少性能开销,但需要扩展指令集和修改编译器,存在密钥泄露等问题。为解决这些问题,本项目提出一种新的硬件辅助防御技术,主要创新如下:首先,提出一种新的硬件辅助抗代码复用攻击的体系结构,从根源上避免了需要修改指令集和编译器的问题;其次,提出汉明距离匹配和指令级数据隐藏技术,结合物理不可克隆函数,以极低的性能开销和高安全性抵抗代码复用攻击;最后,提出一种可重构物理不可克隆函数,使产生的密钥可动态更新,以防御高级的全函数复用攻击。本项目的研究对提高系统的安全性具有重要科学意义。

项目摘要

代码复用攻击(Code Reuse attacks,CRAs)在不注入任何代码的情况下,可以劫持程序控制流进行恶意操作,对计算机系统造成了严重的危害。尽管一系列应对措施已被提出,但是现有防御技术带来了过大的开销,严重降低了计算机整体性能。同时,现有技术可检测的攻击类型有限,安全性仍有待提升。为了解决这两个问题,本项目从硬件电路层和软件系统层的双重视角,开展了硬件辅助抗代码复用攻击关键技术研究。其中,在硬件层,我们研究了轻量级硬件安全原语Physical unclonable function,PUF)的机器学习建模方法,随后面向系统安全性需求,设计了基于PUF的密钥共享方案,并提出了抗机器学习攻击的的三态PUF。在系统软件层,我们探索了敌对样本攻击对机器学习算法安全性的影响,并面向近似机器学习算法设计了有效的安全机制,并研究了缓存侧信道攻防架构,设计了基于PUF的安全分支预测器。最后,我们并从软硬件协同的视角出发,提出了硬件辅助的代码复用攻击检测防御方法。围绕上述研究内容,本项目已取得了丰硕的研究成果,并发表各类学术论文30篇,其中SCI期刊论文16篇、会议论文14篇。项目主持人为第一作者或通信作者发表IEEE/ACM会刊14篇,CCF推荐会议论文12篇;以第一发明人申请且授权国家发明专利4项。项目成果数和质量已远超过项目申请预期指标。

项目成果
{{index+1}}

{{i.achievement_title}}

{{i.achievement_title}}

DOI:{{i.doi}}
发表时间:{{i.publish_year}}

暂无此项成果

数据更新时间:2023-05-31

其他相关文献

1

硬件木马:关键问题研究进展及新动向

硬件木马:关键问题研究进展及新动向

DOI:
发表时间:2018
2

拥堵路网交通流均衡分配模型

拥堵路网交通流均衡分配模型

DOI:10.11918/j.issn.0367-6234.201804030
发表时间:2019
3

面向云工作流安全的任务调度方法

面向云工作流安全的任务调度方法

DOI:10.7544/issn1000-1239.2018.20170425
发表时间:2018
4

原发性干燥综合征的靶向治疗药物研究进展

原发性干燥综合征的靶向治疗药物研究进展

DOI:10.13376/j.cbls/2021137
发表时间:2021
5

三级硅基填料的构筑及其对牙科复合树脂性能的影响

三级硅基填料的构筑及其对牙科复合树脂性能的影响

DOI:10.11951/j.issn.1005-0299.20200093
发表时间:2020

张吉良的其他基金

1

基于PUF和混淆的FPGA系统安全主动防御技术研究

基于PUF和混淆的FPGA系统安全主动防御技术研究

批准号:61602107
批准年份:2016
资助金额:21.00
项目类别:青年科学基金项目

相似国自然基金

1

基于控制流监控的代码复用攻击防御技术研究

批准号:61602469
批准年份:2016
负责人:陈李维
学科分类:F0205
资助金额:19.00
项目类别:青年科学基金项目
2

混沌密码硬件系统抗旁路攻击分析与防御技术研究

批准号:61801131
批准年份:2018
负责人:罗玉玲
学科分类:F0102
资助金额:26.00
项目类别:青年科学基金项目
3

抗控制流攻击的硬件扰乱模型及VLSI实现

批准号:61871244
批准年份:2018
负责人:张跃军
学科分类:F0118
资助金额:63.00
项目类别:面上项目
4

抗功耗攻击安全芯片关键技术研究

批准号:60706026
批准年份:2007
负责人:陆洪毅
学科分类:F0402
资助金额:24.00
项目类别:青年科学基金项目