函数粒度的程序地址空间随机化技术研究

基本信息
批准号:61373010
项目类别:面上项目
资助金额:79.00
负责人:郑滔
学科分类:
依托单位:南京大学
批准年份:2013
结题年份:2017
起止时间:2014-01-01 - 2017-12-31
项目状态: 已结题
项目参与者:卜磊,张天,潘磊,詹千熠,詹珣,高士翔,刘凯歌,曹嘉欣,庄轶
关键词:
间接转移指令分析软件安全地址空间随机化函数粒度
结项摘要

Address space layout randomization is an effective system protection mechanisms for it enhances the diversity of the software system. Lack of solutions to determine the destination address of the indirect transfer instruction, without the dependent relationship of the functions current researches are not able to do fine-grained randomization on the function level. This project attempts to perfect indirect transfer instruction pattern analysis, summarize and improve existing variety of popular machine code analysis technologies; with the help of these technologies, according to the define-use relation of the expression in indirect transfer instructions, this project is going to do inter-procedural backtrace and pattern matching on several kinds of scenes which generate by switch-case statements, virtual function calls and function pointers, and design a kind of goal driven inter-procedural indirect transfer instruction address recognization system, which is on the basis of the ayalysis techniques above; this project integrates the indirect tranfer instruction analyze system into fine-grained address space layout randomization on the function level, constructs inter-procedural dependency, and develops a solution to executable fine-grained address space layout randomization on the function level. Finally, the project will implement fine-grained address space layout randomization on function level in Linux loader;In addition, this project will conduct ROP attack defense capability test.

程序地址空间随机化丰富了软件系统的多样性,是一种有效的系统防护机制。由于二进制机器代码中间接转移指令的存在,函数间的依赖关系难以构造,所以目前的研究没有能够做到函数粒度地址空间随机化的。本项目旨在完善间接转移指令类型分析,整理并改进现有的多种优秀的机器代码分析技术;并在上述分析技术的基础上,根据间接转移指令中目标表达式的定义使用关系,针对由switch-case语句、虚函数调用以及函数指针所产生的间接转移指令的场景进行过程间的回溯追踪与模式匹配,建立一个目标驱动的跨过程地址识别系统;本项目将上述目的地址分析识别系统整合至函数粒度地址空间随机化的研究中,构造函数间依赖关系,结合函数可随机化性的研究,给出可执行程序函数粒度地址空间随机化解决方案。最后,本项目将在Linux加载器中实现函数粒度地址空间随机化,并对ROP等攻击的防御能力进行验证。

项目摘要

程序地址空间随机化是一种有效的系统防护机制。由于二进制机器代码中间接转移指令的存在,函数间的依赖关系无法构造,所以目前的研究没有能够做到函数粒度随机化的。本项目完善间接转移指令类型分析,整理并改进现有的多种优秀的机器代码分析技术;并在上述分析技术的基础上,根据间接转移指令中目标表达式的定义使用关系,针对由switch-case语句、虚函数调用与函数指针的间接转移指令的场景进行过程间的回溯追踪与模式匹配,建立一个目标驱动的跨过程地址识别系统;本项目将上述目的地址分析识别系统整合至函数粒度随机化的研究中,构造函数间依赖关系,结合函数可随机化性的研究,给出可执行程序函数粒度地址空间随机化解决方案。最后,本项目将实现一个基于操作系统加载器的自动化函数粒度地址空间随机化工具,并对ROP等攻击的防御能力进行相关测试。

项目成果
{{index+1}}

{{i.achievement_title}}

{{i.achievement_title}}

DOI:{{i.doi}}
发表时间:{{i.publish_year}}

暂无此项成果

数据更新时间:2023-05-31

其他相关文献

1

玉米叶向值的全基因组关联分析

玉米叶向值的全基因组关联分析

DOI:
发表时间:
2

涡度相关技术及其在陆地生态系统通量研究中的应用

涡度相关技术及其在陆地生态系统通量研究中的应用

DOI:10.17521/cjpe.2019.0351
发表时间:2020
3

正交异性钢桥面板纵肋-面板疲劳开裂的CFRP加固研究

正交异性钢桥面板纵肋-面板疲劳开裂的CFRP加固研究

DOI:10.19713/j.cnki.43-1423/u.t20201185
发表时间:2021
4

硬件木马:关键问题研究进展及新动向

硬件木马:关键问题研究进展及新动向

DOI:
发表时间:2018
5

环境类邻避设施对北京市住宅价格影响研究--以大型垃圾处理设施为例

环境类邻避设施对北京市住宅价格影响研究--以大型垃圾处理设施为例

DOI:10.11821/dlyj020190689
发表时间:2020

郑滔的其他基金

1

细胞周期因子依赖激酶G(CDKG)参与植物生殖细胞减数分裂调控机理研究

细胞周期因子依赖激酶G(CDKG)参与植物生殖细胞减数分裂调控机理研究

批准号:31271438
批准年份:2012
资助金额:80.00
项目类别:面上项目
2

高稳定膦酸锆MOFs的构筑及对铀酰离子去污的研究

高稳定膦酸锆MOFs的构筑及对铀酰离子去污的研究

批准号:21701082
批准年份:2017
资助金额:25.00
项目类别:青年科学基金项目
3

自交不亲和性用于甘蓝型油菜杂种优势利用的新策略

自交不亲和性用于甘蓝型油菜杂种优势利用的新策略

批准号:30600397
批准年份:2006
资助金额:21.00
项目类别:青年科学基金项目

相似国自然基金

1

本体驱动的地址数据空间语义建模与地址匹配方法

批准号:41901325
批准年份:2019
负责人:蒯希
学科分类:D0114
资助金额:22.00
项目类别:青年科学基金项目
2

基于程序状态分析的核函数软件失效预测关键技术研究

批准号:61772199
批准年份:2017
负责人:楼俊钢
学科分类:F0201
资助金额:69.00
项目类别:面上项目
3

虚地址空间基于文件的操作系统体系结构研究

批准号:60173033
批准年份:2001
负责人:尤晋元
学科分类:F0202
资助金额:18.00
项目类别:面上项目
4

基于随机化的内核完整性保护技术研究

批准号:61100197
批准年份:2011
负责人:石进
学科分类:F0206
资助金额:24.00
项目类别:青年科学基金项目