位置:成果数据库 > 期刊 > 期刊详情页
HBROP:基于硬件性能计数器的函数级ROP检测
  • ISSN号:1671-8836
  • 期刊名称:《武汉大学学报:理学版》
  • 时间:0
  • 分类:TP309[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]空天信息安全与可信计算教育部重点实验室,湖北武汉430072, [2]武汉大学计算机学院,湖北武汉430072, [3]武汉理工大学计算机科学与技术学院,湖北武汉430070
  • 相关基金:国家自然科学基金(61272452,61003268,61303024); 国家高技术研究发展(863)计划(2015AA016002); 国家重点基础研究发展计划(973)(2014CB340600); 江苏省自然科学基金青年基金(BK20130372)资助项目
作者: 严飞[1,2], 彭慧容[1,2], 何凡[1,3], 黄凡[1,2]
关键词: ROP, 分支预测不命中, 缓存命中率, 硬件性能计数器, ROP, branch misprediction, cache-hit rate, hardware performance counter
中文摘要:

ROP(return oriented programming)能够绕过数据执行保护,并结合内存泄漏和暴力破解突破ASLR等现有系统防御机制,具有极大危害,为此本文基于ROP shellcode不满足时间和空间局部性原理,会影响分支预测不命中、缓存命中率等性能事件值的现象,提出了一种利用硬件性能计数器(hardware performance counters,HPCs)进行的ROP检测方法 HBROP,该方法分为离线预处理和动态监控两个阶段.在离线预处理阶段收集并存储所有函数正常的性能事件值,在动态监控阶段监测程序执行,在调用敏感系统函数前检测同一函数相同性能事件值是否异常变化.基于该方法,本文实现了一个HBROP的实验系统,实验表明,本文所选取的8个性能事件具有较好的ROP检测特征;本文的方法,与同类工作相比较,性能开销在可接受范围内.

英文摘要:

ROP (return oriented programming) has great threat, for it can bypass data execution protection, and break ASLR and other existing system defense mechanisms by combining with memory leaks and brute force to break. This paper presents an approach to detect ROP attacks with the use of Hardware Performance Counters, based on the phenomenon that ROP attacks will affect branch misprediction numbers, the cache hit rate and other performance events because it does not satisfy the principle of locality in time and space. This approach consists of an offline preproeessing and an online monitoring component. In the offline preprocessing stage, the normal performance event values of all functions are collected and stored. During the dynamic monitoring phase, our approach uses function-level instrumentation to detect the abnormal of the same performance events in the same function before sensitive system calls. Based on this method, we implement the HBROP experimental system and the experiments show that the selected eight class of performance events has better ROP detection feature, and compared with the same type of work, the performance overhead is within the acceptable range.

同期刊论文项目
多安全等级信息系统的跨域行为安全性研究
期刊论文 45 会议论文 1 专利 3
面向高安全等级要求的可信计算平台环境测评方法研究
期刊论文 39
 云计算安全基础理论与方法研究
期刊论文 60
支持用户交互验证的云服务安全性动态量化评估方法研究
期刊论文 13
同项目期刊论文
一种以用户为中心的移动互联网身份管理及认证系统
Effect:An Operational View Mechanism for Decentralized Information Flow Control
MSMAM:Testing Resources Allocation,Obtaining Non-Functional Indexes Based on Functional Testing Resu
Formal Analysis of Information Card Federated Identity-Management Protocol
一种基于改进Fuzzing架构的工业控制设备漏洞挖掘框架
一种基于手机令牌和NFC技术的身份认证系统
Study on getting non-functional security property from functional testing results
An insecure information flow path search method in decentralized information flow control system
嵌入式系统可信平台模块研究
一种基于约束的指针程序路径选择方法
The research of energy consumption optimization for distributed intrusion detection system
A Trusted Environment Construction Method for Security-Sensitive Software
VirtinSpector:一种基于UEFI的虚拟机动态安全度量框架设计与实现
新型的轻量级数字签名方案
基于图编辑距离的恶意代码检测
Flume系统的隐蔽信道搜索问题研究
室内残留甲醛气体污染检测技术研究与仿真
vTSE:一种基于SGX的vTPM安全增强方案
IaaS下虚拟机的安全存储和可信启动
可信计算技术在嵌入式操作系统中的应用
约束条件下基于区间组合的测试用例生成
AES的轻量优化及其在射频识别标签中的应用
基于ElGamal签名方案的云数据完整性感知方法
虚拟机环境下并行信任关系研究与实现
基于软件定义网络的非集中式信息流控制系统——S-DIFC
相关路径静态分析中协同式逆向推理方法
Ng-vTPM:新一代TPM虚拟化框架设计
基于谓词抽象的测试用例约简生成方法
一类Bent函数的二阶非线性度下界
基于无干扰理论的并发程序隐私性分析模型研究
改进的K最短路径算法在通信网络中的应用
基于纠错编码的多变量公钥加密方案(英文)
HyperSpector:基于UEFI的VMM动态可信监控基的设计与实现
一种基于VT-d技术的虚拟机安全隔离框架研究
vTSE:一种基于SGX的vTPM安全增强方案
IaaS下虚拟机的安全存储和可信启动
基于软件定义网络的非集中式信息流控制系统——S-DIFC
Ng-vTPM:新一代TPM虚拟化框架设计
New Public-Key Cryptosystem Based on the Morphism of Polynomials Problem
一种基于Kerberos扩展的Web服务安全框架
Dependence-Induced Risk: Security Metrics and Their Measurement Framework
A Star-Style Trust Model with the Ability of Data Recovery for Trusted Computing Platform
A Private User Data Protection Mechanism in TrustZone Architecture Based on Identity Authentication
一种基于VT-d技术的虚拟机安全隔离框架研究
嵌入式系统的安全启动机制研究与实现
A security-Improved Scheme for Virtual TPM Based on KVM
基于结构熵的IaaS平台耦合度计算方法
面向IaaS云的TRSAC访问控制策略研究与实现
基于扩展LS2的VMM动态度量形式化分析
An Improved vTPM-VM Live Migration Protocol
TPM2.0策略授权机制的安全缺陷及其改进方案
TPM2.0密钥复制安全性增强方案
一种面向IaaS租户的资源完整性度量协议
一种基于改进Fuzzing架构的工业控制设备漏洞挖掘框架
vTSE:一种基于SGX的vTPM安全增强方案
IaaS下虚拟机的安全存储和可信启动
基于k近邻最弱前置条件的程序多路径验证方法
虚拟机环境下并行信任关系研究与实现
基于软件定义网络的非集中式信息流控制系统——S-DIFC
一种云平台可信性分析模型建立方法
相关路径静态分析中协同式逆向推理方法
Ng-vTPM:新一代TPM虚拟化框架设计
Dependence-Induced Risk: Security Metrics and Their Measurement Framework
静态可信度量根安全证明方法
授权约束下的平台配置证明研究
基于污点跟踪的固件漏洞定位研究
信任关系辅助的隐反馈Web服务推荐研究
基于SMM的密钥传输方案的设计与实现
基于信誉权值策略的多重第三方远程证明机制
SHA-3算法安全性的代数分析
DPTSV:A Dynamic Priority Task Scheduling Strategy for TSS Deadlock Based on Value Evaluation
用于虚拟化环境的进程隔离方法研究与实现
HyperSpector:基于UEFI的VMM动态可信监控基的设计与实现
A Private User Data Protection Mechanism in TrustZone Architecture Based on Identity Authentication
一种基于VT-d技术的虚拟机安全隔离框架研究
C-TNC:适用于Openstack的可信云接入协议
基于信任扩展的可信云执行环境
嵌入式系统的安全启动机制研究与实现
矩阵分解在密码中应用研究
一种基于纠错码的数字签名协议
S-Tracker:基于栈异常的shellcode检测方法
A security-Improved Scheme for Virtual TPM Based on KVM
基于结构熵的IaaS平台耦合度计算方法
面向IaaS云的TRSAC访问控制策略研究与实现
基于扩展LS2的VMM动态度量形式化分析
Dynamic Measurement Protocol in Infrastructure as a Service
An Improved vTPM-VM Live Migration Protocol
Fine-grained and Heterogeneous Proxy Re-Encryption for Secure Cloud Storage
TPM2.0策略授权机制的安全缺陷及其改进方案
TPM2.0密钥复制安全性增强方案
一种面向IaaS租户的资源完整性度量协议
IaaS下虚拟机的安全存储和可信启动
基于k近邻最弱前置条件的程序多路径验证方法
基于软件定义网络的非集中式信息流控制系统——S-DIFC
一种云平台可信性分析模型建立方法
Ng-vTPM:新一代TPM虚拟化框架设计
破解R.S.Bhalerao公钥加密方案
HKKS密钥交换协议分析
量子计算复杂性理论综述
Cryptanalysis of Schemes Based on Pseudoinverse Matrix
Cryptanalysis of Public Key Cryptosystems Based on Non-Abelian Factorization Problems
Dependence-Induced Risk: Security Metrics and Their Measurement Framework
软件二进制代码重用技术综述
基于污点跟踪的固件漏洞定位研究
信任关系辅助的隐反馈Web服务推荐研究
基于SMM的密钥传输方案的设计与实现
基于信誉权值策略的多重第三方远程证明机制
SHA-3算法安全性的代数分析
DPTSV:A Dynamic Priority Task Scheduling Strategy for TSS Deadlock Based on Value Evaluation
用于虚拟化环境的进程隔离方法研究与实现
A Private User Data Protection Mechanism in TrustZone Architecture Based on Identity Authentication
Survey on Key Technology Development and Application in Trusted Computing
一种基于OpenFlow的SDN访问控制策略实时冲突检测与解决方法
ATrusted Mobile Payment Environment Based on Trusted Computing and Virtualization Technology
可搜索加密的研究进展
Design and Implementation of Weibo Sentiment Analysis Based on LDA and Dependency Parsing
基于Docker的可信容器
基于P2P网络模型的Web搜索引擎用户隐私保护
一种改进的MP3被动篡改定位检测算法
基于SGX的虚拟机动态迁移安全增强方法
一种基于KVM的vTPM虚拟机动态迁移方案
一种TrustZone架构下的密钥管理机制
基于无证书公钥密码的HCE移动支付方案
TSSP:一种TrustZone架构中的会话调度方案
Building a Secure Block Ciper on Small and Non- Binary Domain
虚拟可信平台模块动态信任扩展方法
Software Watermarking Scheme Based on Multivariate Public Key Cryptosystem
基于差分隐私的大数据隐私保护
Dependability Analysis for Fault-Tolerant Computer Systems Using Dynamic Fault Graphs
一种基于VT-d技术的虚拟机安全隔离框架研究
C-TNC:适用于Openstack的可信云接入协议
基于信任扩展的可信云执行环境
Key Exchange Protocol Based on Tensor Decomposition Problem
UiLog: Improving Log-Based Fault Diagnosis by Log Analysis
多变量密码体制软件水印技术
Mitigating ROP Attacks via ARM-Specific In-Place Instruction Randomization
期刊信息
  • 《武汉大学学报:理学版》
  • 中国科技核心期刊
  • 主管单位:中华人民共和国2教育部
  • 主办单位:武汉大学
  • 主编:刘经南
  • 地址:湖北武昌珞珈山
  • 邮编:430072
  • 邮箱:whdz@whu.edu.cn
  • 电话:027-68756952
  • 国际标准刊号:ISSN:1671-8836
  • 国内统一刊号:ISSN:42-1674/N
  • 邮发代号:38-8
  • 获奖情况:
  • 国内外数据库收录:
  • 俄罗斯文摘杂志,美国化学文摘(网络版),美国数学评论(网络版),德国数学文摘,荷兰文摘与引文数据库,美国剑桥科学文摘,英国科学文摘数据库,英国动物学记录,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版)
  • 被引量:6988