面向动态生成代码的攻防技术综述1
需积分: 0 13 浏览量
2022-08-03
13:11:59
上传
评论
收藏 1004KB PDF 举报
第 1 卷 第 4 期 信 息 安 全 学 报 Vol. 1 No. 4
2016 年 10 月
Journal
of
Cyber
Security
Oct., 2016
通讯作者: 霍玮, 博士, 副研究员, Email: [email protected]。
本课题得到中国科学院百人计划[人字(2013)46 号]、北京市科委重点项目课题“行业场景构建与漏洞分析关键技术研究”
(D161100001216001)和中国科学院战略性先导科技专项“重点行业应用系统信息安防关键技术研究”(XDA06010703)资助。
收稿日期: 2016-06-15; 修改日期: 2016-08-03; 定稿日期: 2016-10-10
面向动态生成代码的攻防技术综述
吴 炜, 霍 玮, 邹 维
中国科学院信息工程研究所 北京 中国 100093
中国科学院网络测评技术重点实验室 北京 中国 100195
网络安全防护技术北京市重点实验室 北京 中国 100195
中国科学院大学 北京 中国 100049
摘要 动态代码生成技术广泛使用在浏览器、Flash 播放器等重要日常软件中, 近年来其中曝出严重的安全问题, 为控制流劫持
攻击和相应的防御提供了新机会, 受到越来越多的关注。针对动态生成代码在数据区且可被执行和直接依赖输入的特性, 本文
从代码注入攻击和代码重用攻击两个角度总结分析了控制流劫持攻击新技术, 并从强制性防御和闪避防御(Moving target de-
fense)两个角度对相关的主要防御新方法进行了阐述。同时提出动态代码生成系统安全性的衡量模型, 对代表性防御技术进行对
比分析和评估, 并探讨了面向动态生成代码攻防技术的发展趋势和下一步的研究方向。
关键词 软件安全; 即时编译; 动态二进制翻译; 控制流劫持; 防御技术
中图法分类号 TP 309.1 DOI 号 10.19363/j.cnki.cn10-1380/tn.2016.04.005
Survey on Attacking and Defending Technologies of
Dynamic Code Generation
WU Wei, HUO Wei, ZOU Wei
Institute of Information Engineering, Chinese Academy of Sciences, Beijing 100093, China
Key Laboratory of Network Assessment Technology, Chinese Academy of Sciences, Beijing 100195, China
Beijing Key Laboratory of Network Security and Protection Technology, Beijing 100195, China
University of Chinese Academy of Sciences, Beijing 100049, China
Abstract Dynamic code generation (DCG) is a technique widely deployed in important daily software such as web
browser and Flash player. The threat posed by dynamic code generation has gained more and more attention in recent
years because it provides new opportunities for control flow hijacking attack. In this paper, we summarize new control
flow hijack attacks against DCG based on the paradigm that DCG generates executable code according to input program
on-the-fly in two categories: code injection attack and code reuse attack. We systematically present the defense mecha-
nisms for DCG in two categories: enforcement-based defense and moving target defense. We propose a model to evaluate
existing defense technology based on defense benefit and defense cost. We also analyze the developing trend of attack-
ing/defending technologies on dynamic code generation and give some suggestions on future research.
Key words software security; JIT compilation; dynamic binary translation; control flow hijack; defense mechanism
1 引言
浏览器、Flash 播放器、虚拟机和模拟器已成为
互联网时代广泛使用的基础性软件, 它们普遍采用
即时编译(Just-In-Time compilation)和动态二进制翻
译 (Dynamic binary translation) 等动态代码生成
(Dynamic code generation)技术。该技术可在软件系统
运行过程中动态产生或修改可执行代码
[1-5]
, 称为动
态生成代码(Dynamic generating code)。
控制流劫持
[6]
是一种经典且有效的攻击方法,
攻击者通过改变目标程序正常的执行流程并进行控
制从而达到攻击的目的。控制流劫持的方法分为两
大类: 注入式和非注入式。传统的注入式攻击
[7]
需要
同时满足三个攻击条件: 1)掌握可注入攻击代码的漏
剩余12页未读,继续阅读
山林公子
- 粉丝: 22
- 资源: 281
最新资源
- Picasso_v3.1 2.ipa
- chromedriver-mac-arm64.zip
- 蓝zapro.apk
- chromedriver-linux64.zip
- UCAS研一深度学习实验-MNIST手写数字识别python源码+详细注释(高分项目)
- 基于Python和PyTorch框架完成的一个手写数字识别实验源码(带MINIST手写数字数据集)+详细注释(高分项目)
- 基于Matlab在MNIST数据集上利用CNN完成手写体数字识别任务,并实现单层CNN反向传播算法+源代码+文档说明(高分项目)
- NVIDIA驱动、CUDA和Pytorch及其依赖
- 基于SVM多特征融合的微表情识别python源码+项目说明+详细注释(高分课程设计)
- html动态爱心代码一(附源码)
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
评论0