位置:成果数据库 > 期刊 > 期刊详情页
BIOP:自动构造增强型ROP攻击
  • ISSN号:0254-4164
  • 期刊名称:《计算机学报》
  • 时间:0
  • 分类:TP309[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]南京大学软件新技术国家重点实验室,南京210093, [2]南京大学计算机科学与技术系,南京210093
  • 相关基金:本课题得到国家自然科学基金(61073027,60773171,90818022,61272078,61321491)和国家“八六三”高技术研究发展计划项目基金(2007AA012448,2011AAIA202)资助.
作者: 邢骁[1], 陈平[1], 丁文彪[1], 茅兵[1], 谢立[2]
关键词: 返回导向编程, 指令序列, 寄存器副作用, 自动化, 信息安全, 网络安全, Return-Oriented Programming (ROP), gadget, side effect of register, automation, information security, network security
中文摘要:

针对传统的代码注入和代码复用等攻击技术的缺陷,返回导向编程(Return-Oriented Programming,ROP)提出了复用以ret指令结尾的短指令序列,实现图灵完备编程的思想.ROP攻击可以绕开现有的针对代码注入的防御,且相比于传统代码复用技术,构造功能更为强大.但ROP攻击使用的ret指令结尾的指令序列具有明显的特征,这些特征导致ROP攻击容易被检测到.现有的ROP改进技术使用jmp指令结尾的短指令序列构造攻击,虽然消除了以ret指令结尾的特征,但同时引入了新的特征,且并不具有实用性.文中提出了一种分支指令导向(Branch Instruction-Oriented Programming,BIOP)攻击技术,使用jmp指令或call 指令结尾的短指令序列构造攻击.相比于以前的工作,BIOP不引入新的特征,能有效避免现有的防御技术.同时我们分析并解决了构造攻击时寄存器的副作用,提出控制指令序列概念解决构造时内存冲突,实现自动化构造BIOP攻击.作者设计了一个自动化构造BIOP工具,构造了大量实际的BIOPshellcode,实验结果表明BIOP攻击可以绕过现有的ROP防御技术.

英文摘要:

Return-Oriented Programming (ROP)is a technique which leverages the instructionsnippets in existing libraries/executables to construct Turing Complete programs.Such techniquecan generate the shellcode which evades most code injection defenses.However,ROP attack isusually composed with gadgets which are ending in ret instruction without the corresponding callinstruction.Based on this fact,several defense mechanisms have been proposed to detect theROP malicious code.In this paper,we present Branch Instruction-Oriented Programming(BIOP)attack which uses the gadgets ending in jmp instruction or call instruction.This newtechnique,which uses jmp instruction or call instruction to replace the ret instruction,breaks thehypothesis of existing defense tools.Meanwhile we propose a tool to automatically construct thereal-world BIOP attack,which as demonstrated in our experiment can bypass most of the exiting ROP defenses.

同期刊论文项目
基于认识与理解途径的软件可信性度量与评估体系及支撑技术研究
期刊论文 56 会议论文 43 获奖 8
基于API的静态插桩技术与Android平台恶意代码检测
期刊论文 2
基于程序意识的软件安全性研究
期刊论文 6 会议论文 11
面向Internet的软件方法与技术研究
期刊论文 53
结构体随机化技术与内核Rootkit防御
期刊论文 7 会议论文 10
同项目期刊论文
基于结构体随机化的内核Rootkit防御技术
面向目标市场的信息最大覆盖算法
中断驱动控制系统的有界模型检验技术
一种面向列车控制系统中安全攸关场景的测试用例自动生成方法
一种优化的闪存地址映射方法
含有析取语义循环的不变式生成改进方法
整数漏洞研究:安全模型、检测方法和实例
一种面向非干扰的线程程序逻辑
利用图像类标信息的自调式字典学习方法
不完美信息扩展式博弈中在线虚拟遗憾最小化
混成系统形式化验证
设备驱动程序可靠性和正确性保障方法与技术研究进展
一种基于子空间学习的图像语义哈希索引方法
民族舞蹈运动数据的实例检索方法
一种高效有向无线充电器的布置算法
面向危险操作的动态符号执行方法
一种在不可信操作系统内核中高效保护应用程序的方法
引入内可信基的应用程序保护方法
基于硬件虚拟化的安全高效内核监控模型
三维模型最优视角选择的粒子群优化方法
基于Powell局部搜索策略的全局优化布谷鸟算法
乱针绣模拟的参数化生成方法
组合测试故障定位的关系树模型
利用蚁群算法生成覆盖表:探索与挖掘
一种基于Token Log的符合性检查方法
基于代价敏感多标记学习的开源软件分类
无线传感器网络在桥梁健康监测中的应用
融合显著物体检测的图像显示适配
基于多特征混合模型的视觉目标跟踪
任意衣物和人体的3D试穿实时仿真
基于Kinect的人体实时三维重建及其应用
基于HOG和几何特征的服装细节要素识别与分类
不同材质服装的实时动态仿真
空调系统传感器故障检测的无中心算法
面向无线传感器网络的无线携能通信研究
通用量子计算机:理论、组成与实现
VMSPY:一种自动化的虚拟机客户机系统函数截获和控制方案
类规模对面向对象度量易变性预测能力的潜在混和效应:一个元分析
软件自适应:基于控制理论的方法
基于内容的图像分割方法综述
一种软件自适应UML建模及其形式化验证方法
基于微内核的电力专用安全操作系统技术研究
ROP图灵完备的普遍可实现性
抗大数据分析的隐私保护:研究现状与进展
Towards energy-efficient storage placement in large scale sensor networks
基于非交互零知识证明的匿名电子调查系统
基于有监督显著性检测的目标跟踪
采用搜索趋化策略的布谷鸟全局优化算法
UML Interaction Model Driven Runtime Verification of Java Programs.
基于动静态程序分析的整形漏洞检测工具
基于结构体随机化的内核Rootkit防御技术
基于语义抽象的内存访问错误检测
基于选择机制的实体间最信任路径发现方法
软件脆弱性分类属性研究
基于分离逻辑的程序验证技术
网络协同取证计算研究
一种基于形式化描述的测试案例生成方法
一种面向非干扰的线程程序逻辑
基于状态机模型的构件健壮性测试
BIOP:自动构造非return结尾的ROP攻击
基于信息流策略的污点传播分析及动态验证
面向方面的计算误差处理技术:实例研究与评估
JITSafe: A framework against JIT Spraying Attacks
面向基于场景规约的Web服务消息流分析与验证
Loop Reduction Techniques for Reachability Analysis of Linear Hybrid Automata
一种目标制导的混合执行测试方法
BACH:线性混成系统有界可达性模型检验工具
Java指针指向分析优化
基于硬件虚拟化的单向隔离执行模型
Timing Analysis of Scenario-Based Specifications
基于封装结构随机化的程序保护方法
基于信息流的整数漏洞插装和验证
一种角色分离的信任评估模型
场景驱动的服务行为调控
改进的程序时序安全属性模型检测技术
动态安全策略的权限撤销研究
静动态结合的Java程序不变性分析方法
利用类型推理验证AdHoc安全路由协议
Replacement attacks: automatically evading behavior-based software birthmark.
基于结构体随机化的内核Rootkit防御技术
自动化构造增强型ROP攻击
基于封装结构随机化的程序保护方法
基于动静态程序分析的整形漏洞检测工具
基于结构体随机化的内核Rootkit防御技术
基于封装结构随机化的程序保护方法
基于DHT的分布式网络负载均衡研究
基于结构体随机化的内核Rootkit防御技术
期刊信息
  • 《计算机学报》
  • 北大核心期刊(2011版)
  • 主管单位:中国科学院
  • 主办单位:中国计算机学会 中国科学院计算技术研究所
  • 主编:孙凝晖
  • 地址:北京中关村科学院南路6号
  • 邮编:100190
  • 邮箱:cjc@ict.ac.cn
  • 电话:010-62620695
  • 国际标准刊号:ISSN:0254-4164
  • 国内统一刊号:ISSN:11-1826/TP
  • 邮发代号:2-833
  • 获奖情况:
  • 中国期刊方阵“双效”期刊
  • 国内外数据库收录:
  • 美国数学评论(网络版),荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:48433