基于控制流监控的代码复用攻击防御技术研究

基本信息
批准号:61602469
项目类别:青年科学基金项目
资助金额:19.00
负责人:陈李维
学科分类:
依托单位:中国科学院信息工程研究所
批准年份:2016
结题年份:2019
起止时间:2017-01-01 - 2019-12-31
项目状态: 已结题
项目参与者:崔宁宁,秦立志,刘军,柳童,马梦雨,张文豪,王珺飞
关键词:
软硬件协同设计控制流监控代码复用攻击异常检测系统安全
结项摘要

Recently, the attack and defense of code reuse have become hot issues of information security. This project plans to research defense technology of code reuse attack, and to propose a defense mechanism based on control-flow monitoring. Firstly, we propose control flow integrity based on program, to prevent code reuse attack crossing program border, and to limit the attack inside only one program. Then, we propose gadget tagging based on automatic generators of code reuse attack, to detect and prevent more precisely code reuse attack inside one program. Finally, we summarize all rule-based control-flow monitoring and present a hardware/software co-design mechanism to monitor control flow, which can support most methods of control-flow monitoring and is high security, high efficient and high universality. The proposed defense mechanism is a balance between security and performance, which can not only defense against code reuse attack, but also has small impact on system performance, and has high feasibility and practical value.

近年来,代码复用攻击及其防御成为信息安全领域研究的热点问题。本项目拟对代码复用攻击的防御技术展开深入研究,并提出一种基于控制流监控的代码复用攻击防御方法。首先,提出以程序为单元的控制流完整性技术,阻止跨程序的代码复用攻击,将攻击局限在单个程序内部。然后,借鉴已有的代码复用攻击自动生成工具,提出配件标记方法,能够更加精确的发现并阻止对单个程序的代码复用攻击。最后,归纳整理基于规则的控制流监控方法,提出可扩展的软硬件协同控制流监控机制,能够支持大多数对控制流实时监控的方法,具有高安全性、高效率和高通用性。本项目提出的基于控制流监控的防御机制兼顾安全和性能,既可以有效防御代码复用攻击,对系统性能的影响也很小,具有很高的可行性和实用价值。

项目摘要

近年来,代码复用攻击及其防御成为信息安全领域研究的热点问题。本项目拟对代码复用攻击的防御技术展开深入研究,并提出一种基于控制流监控的代码复用攻击防御方法。首先,提出以程序为单元的控制流完整性技术,阻止跨程序的代码复用攻击,将攻击局限在单个程序内部。然后,借鉴已有的代码复用攻击自动生成工具,提出配件标记方法,能够更加精确的发现并阻止对单个程序的代码复用攻击。最后,归纳整理基于规则的控制流监控方法,提出可扩展的软硬件协同控制流监控机制,能够支持大多数对控制流实时监控的方法,具有高安全性、高效率和高通用性。本项目提出的基于控制流监控的防御机制兼顾安全和性能,既可以有效防御代码复用攻击,对系统性能的影响也很小,具有很高的可行性和实用价值。此外,本项目还对非控制数据攻击及防御技术进行了一定的探索,提出了一些针对性的缓解措施。最终,在本项目的支持下,一共发表7篇高水平的学术论文和15项发明专利。

项目成果
{{index+1}}

{{i.achievement_title}}

{{i.achievement_title}}

DOI:{{i.doi}}
发表时间:{{i.publish_year}}

暂无此项成果

数据更新时间:2023-05-31

其他相关文献

1

硬件木马:关键问题研究进展及新动向

硬件木马:关键问题研究进展及新动向

DOI:
发表时间:2018
2

针灸治疗胃食管反流病的研究进展

针灸治疗胃食管反流病的研究进展

DOI:
发表时间:2022
3

端壁抽吸控制下攻角对压气机叶栅叶尖 泄漏流动的影响

端壁抽吸控制下攻角对压气机叶栅叶尖 泄漏流动的影响

DOI:
发表时间:2020
4

面向云工作流安全的任务调度方法

面向云工作流安全的任务调度方法

DOI:10.7544/issn1000-1239.2018.20170425
发表时间:2018
5

基于ESO的DGVSCMG双框架伺服系统不匹配 扰动抑制

基于ESO的DGVSCMG双框架伺服系统不匹配 扰动抑制

DOI:
发表时间:2018

陈李维的其他基金

相似国自然基金

1

硬件辅助抗代码复用攻击关键技术研究

批准号:61874042
批准年份:2018
负责人:张吉良
学科分类:F0402
资助金额:63.00
项目类别:面上项目
2

云系统低速流DoS攻击防御关键技术研究

批准号:61672338
批准年份:2016
负责人:韩德志
学科分类:F0204
资助金额:62.00
项目类别:面上项目
3

安全芯片旁道攻击方法及其防御技术研究

批准号:60576024
批准年份:2005
负责人:曾晓洋
学科分类:F0402
资助金额:26.00
项目类别:面上项目
4

基于免疫理论的恶意代码检测与防御方法研究

批准号:61602489
批准年份:2016
负责人:芦天亮
学科分类:F0205
资助金额:20.00
项目类别:青年科学基金项目