位置:成果数据库 > 期刊 > 期刊详情页
软件二进制代码重用技术综述
  • ISSN号:1000-9825
  • 期刊名称:《软件学报》
  • 时间:0
  • 分类:TP311[自动化与计算机技术—计算机软件与理论;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]空天信息安全与可信计算教育部重点实验室(武汉大学),湖北武汉430072, [2]武汉大学计算机学院,湖北武汉430072, [3]深信服科技股份有限公司,广东深圳518055
  • 相关基金:NSFC-通用技术基础研究联合基金(U1636107);国家自然科学基金(61332019,61202387,61373168);国家重点基础研究发展计划(973)(2014cB340600)
作者: 彭国军[1,2], 梁玉[1,2,3], 张焕国[1,2], 傅建明[1,2]
关键词: 信息安全, 信息系统安全, 软件安全, 二进制代码重用, 内存漏洞利用, information security, information system security, software security, binary code reuse, vulnerability exploitation
中文摘要:

在当前的计算机系统架构和软件生态环境下,ROP(return—oriented programming)等基于二进制代码重用的攻击技术被广泛用于内存漏洞利用.近年来,网络空间安全形势愈加严峻,学术界、工业界分别从攻击和防护的角度对二进制代码重用技术开展了大量研究.首先介绍了二进制代码重用技术的基础.然后分析了二进制代码重用攻击技术的演变和典型攻击向量.同时,对基于控制流完整性和随机化的防护方法进行了讨论,对工业界最新的二进制代码重用防护机制CET(control-flow enforcement technology)和CFG(control flow guard)进行了剖析.最后讨论了二进制代码重用技术今后的发展方向,包括潜在的攻击面和防御机制增强的思路.

英文摘要:

Within the current commercial system achitecture and software ecosystem, code reuse techniques, such as ROP (return- oriented programming), are widely adopted to exploit memory vulnerabilities. Driven by the serve situation of cyberspace security, academical and industrial communities have carried out a great amount of research on binary code reuse from both defensive and offsensive perspevtives. This paper discusses the essence and basics of binary code reuse, along with an analysis of its technique roadmap and typical attack vectors. Corresponding defences and mitigations based on control flow integrity and memory randomization are analyzed as well. Dissections on CET (control flow enforcement technology) and CFG (control flow guard), two latest industrial techniques for binary code reuse mitigation, are presented. The future of binary code reuse, including protential attack vectors and possible mitigation strategies, is also discussed at the end of this paper.

同期刊论文项目
面向不可信代码安全分析的移动系统安全性增强关键技术研究
期刊论文 4
针对量子计算机特点的公钥密码理论与关键技术研究
期刊论文 58
基于行为认证码的软件动态可信认证机制研究
期刊论文 47 会议论文 2 获奖 2 著作 1
云计算环境下采用随机化的攻击抑制机制研究
期刊论文 20
 云计算安全基础理论与方法研究
期刊论文 60
同项目期刊论文
S-Tracker:基于栈异常的shellcode检测方法
一种基于对抗的安全软件安全性分析方法
一种杀毒软件升级流程的安全性分析方法
弹性移动云计算的研究进展与安全性分析
恶意代码同源性分析及家族聚类
Android恶意软件检测研究与进展
基于主机与云分析结合的轻量级威胁感知系统
物联网环境下的敏感信息保护方法
基于行为的Android恶意软件判定方法及其有效性
一种基于动态污点的内存越界访问检测框架
一种基于行为的Android恶意软件家族聚类方法
基于用户交互的钓鱼邮件检测机制及其实现
基于系统调用的macOS软件行为监测技术和框架
移动端Web浏览器HTTP流量注入的监控与屏蔽
Mitigating ROP Attacks via ARM-Specific In-Place Instruction Randomization
一种面向敏感信息处理的敏感度度量方法【已录用】
一种组件加载漏洞的动态检测
一种采用硬件虚拟化的内核数据主动保护方法【已录用】
一种Android组件间通信的安全缺陷静态检测方法【已录用】
An Efficient Anonymous Remote Attestation Scheme for Trusted Computing based on Improved CPK【已录用】
基于行为的移动智能终端恶意软件自动化分析与检测系统
ModuleGuard:一种基于动态模块加载的恶意软件检测方法
Research on Android Malware Detection and Interception Based on Behavior
Scheme on user identity attribute preserving based on ring signcryption for cloud computing
一种采用硬件虚拟化的内核数据主动保护方法
一种面向敏感信息处理的敏感度度量方法
云环境下基于属性的用户权限管理研究
S-Tracker:基于栈异常的shellcode检测方法
一种基于对抗的安全软件安全性分析方法
基于行为的Android恶意软件家族分类系统
一种杀毒软件升级流程的安全性分析方法
敏感信息输入安全技术探究
Android组件间通信的安全缺陷静态检测方法
弹性移动云计算的研究进展与安全性分析
基于行为关联分析的异常文件管理活动识别系统
An efficient anonymous remote attestation scheme for trusted computing based on improved CPK
面向Android软件动态行为监测的UI自动化触发与测试方法
恶意代码同源性分析及家族聚类
Android恶意软件检测研究与进展
基于主机与云分析结合的轻量级威胁感知系统
Android手机安全检测与取证分析系统
An Unknown Trojan Detection Method Based on Software Network Behavior
物联网环境下的敏感信息保护方法
基于行为的Android恶意软件判定方法及其有效性
一种基于动态污点的内存越界访问检测框架
一种基于行为的Android恶意软件家族聚类方法
基于用户交互的钓鱼邮件检测机制及其实现
基于系统调用的macOS软件行为监测技术和框架
Survey on Key Technology Development and Application in Trusted Computing
键盘输入安全研究
Mitigating ROP Attacks via ARM-Specific In-Place Instruction Randomization
嵌入式系统的安全启动机制研究与实现
矩阵分解在密码中应用研究
一种基于纠错码的数字签名协议
S-Tracker:基于栈异常的shellcode检测方法
针对轻量化掩码方案的功耗分析方法
基于结构熵的IaaS平台耦合度计算方法
面向IaaS云的TRSAC访问控制策略研究与实现
基于扩展LS2的VMM动态度量形式化分析
Toward an RSU-unavailable Lightweight Certificateless Key Agreement Scheme for VANETs
Dynamic Measurement Protocol in Infrastructure as a Service
TPM2.0策略授权机制的安全缺陷及其改进方案
TPM2.0密钥复制安全性增强方案
一种面向IaaS租户的资源完整性度量协议
连续变量量子密钥分发技术研究进展
群速度色散对于纠缠光场二阶关联函数影响的研究
连续变量量子密钥分发系统同步方案及实现
相干态统计特性的弱测量结构研究
基于k近邻最弱前置条件的程序多路径验证方法
一种云平台可信性分析模型建立方法
VI-2类5维q元线性码的汉明重量谱的确定
破解R.S.Bhalerao公钥加密方案
基于0.1π旋转相位Grover算法的ECC电压毛刺攻击算法
量子计算复杂性理论综述
Cryptanalysis of Schemes Based on Pseudoinverse Matrix
New Public-Key Cryptosystem Based on the Morphism of Polynomials Problem
Cryptanalysis of Public Key Cryptosystems Based on Non-Abelian Factorization Problems
Byzantine Fault-Tolerant Routing for Large-Scale Wireless Sensor Networks Based on Fast ECDSA
第一寄存器小Qubit量子计算攻击RSA研究
ModuleGuard: A Gatekeeper for Dynamic Module Loading Against Malware
云环境下基于环签密的用户身份属性保护方案
植入城市计算综述
基于细胞自动机的软键盘布局随机化方案
ModuleGuard: A Gatekeeper for Dynamic Module Loading Against Malware
云环境下基于环签密的用户身份属性保护方案
A sensitivity measurement for sensitive information processing
量子计算机的商业化进展及对信息安全的挑战
基于污点跟踪的固件漏洞定位研究
基于SMM的密钥传输方案的设计与实现
DPTSV:A Dynamic Priority Task Scheduling Strategy for TSS Deadlock Based on Value Evaluation
用于虚拟化环境的进程隔离方法研究与实现
Survey on Key Technology Development and Application in Trusted Computing
ECC计时攻击研究与仿真
Design and Implementation of Weibo Sentiment Analysis Based on LDA and Dependency Parsing
基于无证书公钥体制的层簇式WSN密钥管理方案
基于Docker的可信容器
基于ARM与S3C44B0X的火灾图像中受困人员定位系统设计
基于P2P网络模型的Web搜索引擎用户隐私保护
云环境下Web服务应用层DDoS攻击检测系统
一种改进的MP3被动篡改定位检测算法
基于SGX的虚拟机动态迁移安全增强方法
A New Relay Attack on Distance Bounding Protocols and Its Solution with Time-Stamped Authentication for RFID
Towards Fast Repackaging and Dynamic Authority Management on Android
A Class of the Hamming Weight Hierarchy of Linear Codes with Dimension 5
A New Quantum Algorithm for Computing RSA Ciphertext Period
量子蚁群算法的大规模无线传感网可信安全路由设计
星际骨干网的轻量级密码体制研究
Weak value amplification via second-order correlated technique
C-TNC:适用于Openstack的可信云接入协议
基于信任扩展的可信云执行环境
Key Exchange Protocol Based on Tensor Decomposition Problem
Mitigating ROP Attacks via ARM-Specific In-Place Instruction Randomization
基于Grover量子中间相遇搜索算法的ECC攻击错误bit的修正
基于用户交互的钓鱼邮件检测机制及其实现
基于系统调用的macOS软件行为监测技术和框架
移动端Web浏览器HTTP流量注入的监控与屏蔽
嵌入式系统的安全启动机制研究与实现
矩阵分解在密码中应用研究
一种基于纠错码的数字签名协议
S-Tracker:基于栈异常的shellcode检测方法
A security-Improved Scheme for Virtual TPM Based on KVM
基于结构熵的IaaS平台耦合度计算方法
面向IaaS云的TRSAC访问控制策略研究与实现
基于扩展LS2的VMM动态度量形式化分析
Dynamic Measurement Protocol in Infrastructure as a Service
An Improved vTPM-VM Live Migration Protocol
Fine-grained and Heterogeneous Proxy Re-Encryption for Secure Cloud Storage
TPM2.0策略授权机制的安全缺陷及其改进方案
TPM2.0密钥复制安全性增强方案
一种面向IaaS租户的资源完整性度量协议
HBROP:基于硬件性能计数器的函数级ROP检测
IaaS下虚拟机的安全存储和可信启动
基于k近邻最弱前置条件的程序多路径验证方法
基于软件定义网络的非集中式信息流控制系统——S-DIFC
一种云平台可信性分析模型建立方法
Ng-vTPM:新一代TPM虚拟化框架设计
破解R.S.Bhalerao公钥加密方案
HKKS密钥交换协议分析
量子计算复杂性理论综述
Cryptanalysis of Schemes Based on Pseudoinverse Matrix
Cryptanalysis of Public Key Cryptosystems Based on Non-Abelian Factorization Problems
Dependence-Induced Risk: Security Metrics and Their Measurement Framework
基于污点跟踪的固件漏洞定位研究
信任关系辅助的隐反馈Web服务推荐研究
基于SMM的密钥传输方案的设计与实现
基于信誉权值策略的多重第三方远程证明机制
SHA-3算法安全性的代数分析
DPTSV:A Dynamic Priority Task Scheduling Strategy for TSS Deadlock Based on Value Evaluation
用于虚拟化环境的进程隔离方法研究与实现
A Private User Data Protection Mechanism in TrustZone Architecture Based on Identity Authentication
Survey on Key Technology Development and Application in Trusted Computing
一种基于OpenFlow的SDN访问控制策略实时冲突检测与解决方法
ATrusted Mobile Payment Environment Based on Trusted Computing and Virtualization Technology
可搜索加密的研究进展
Design and Implementation of Weibo Sentiment Analysis Based on LDA and Dependency Parsing
基于Docker的可信容器
基于P2P网络模型的Web搜索引擎用户隐私保护
一种改进的MP3被动篡改定位检测算法
基于SGX的虚拟机动态迁移安全增强方法
一种基于KVM的vTPM虚拟机动态迁移方案
一种TrustZone架构下的密钥管理机制
基于无证书公钥密码的HCE移动支付方案
TSSP:一种TrustZone架构中的会话调度方案
Building a Secure Block Ciper on Small and Non- Binary Domain
虚拟可信平台模块动态信任扩展方法
Software Watermarking Scheme Based on Multivariate Public Key Cryptosystem
基于差分隐私的大数据隐私保护
Dependability Analysis for Fault-Tolerant Computer Systems Using Dynamic Fault Graphs
一种基于VT-d技术的虚拟机安全隔离框架研究
C-TNC:适用于Openstack的可信云接入协议
基于信任扩展的可信云执行环境
Key Exchange Protocol Based on Tensor Decomposition Problem
UiLog: Improving Log-Based Fault Diagnosis by Log Analysis
多变量密码体制软件水印技术
Mitigating ROP Attacks via ARM-Specific In-Place Instruction Randomization
期刊信息
  • 《软件学报》
  • 北大核心期刊(2011版)
  • 主管单位:中国科学院
  • 主办单位:中国科学院软件研究所 中国计算机学会
  • 主编:赵琛
  • 地址:北京8718信箱中国科学院软件研究所
  • 邮编:100190
  • 邮箱:jos@iscas.ac.cn
  • 电话:010-62562563
  • 国际标准刊号:ISSN:1000-9825
  • 国内统一刊号:ISSN:11-2560/TP
  • 邮发代号:82-367
  • 获奖情况:
  • 2001年入选中国期刊方阵“双百期刊”,2000年荣获中国科学院优秀科技期刊一等奖
  • 国内外数据库收录:
  • 俄罗斯文摘杂志,美国数学评论(网络版),波兰哥白尼索引,德国数学文摘,荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,英国科学文摘数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:54609