位置:成果数据库 > 期刊 > 期刊详情页
一种基于对抗的安全软件安全性分析方法
  • ISSN号:1671-4512
  • 期刊名称:华中科技大学学报(自然科学版)
  • 时间:2014.11
  • 页码:68-73
  • 分类:TP391[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]空间信息安全与可信计算教育部重点实验室 武汉大学,武汉430072, [2]武汉大学计算机学院,武汉430072, [3]软件工程国家重点实验室(武汉大学),武汉430072
  • 相关基金:国家自然科学基金项目(61373168,61202387,61332019); 高等学校博士学科点专项科研基金项目(20120141110002)
  • 相关项目:基于行为认证码的软件动态可信认证机制研究
作者: 彭国军|周英骥|王泰格|刘从刚|
关键词: APT攻击, 内存损坏, 内存地址泄漏, 地址空间布局随机化, 边界保护, advanced persistent threat(APT), memory corruption, memory address leakage, address space layout randomization(ASLR), border protection
中文摘要:

高级持续性威胁(advanced persistent threat,APT)攻击通常会利用内存地址泄漏绕过地址空间布局随机化(address space layout randomization,ASLR)、利用面向返回编程技术(return-oriented programming,ROP)绕过数据执行保护(data execution prevention,DEP).针对内存地址泄漏漏洞,以漏洞实例为样本,剖析了各种造成越界内存访问的指针或对象的非法操作,以及侧信道信息泄漏漏洞,并基于造成内存泄漏的过程,给出了相应的漏洞分类.同时,从漏洞利用和攻击的过程出发,总结和归纳了内存布局随机化、内存越界读写保护、内存对象内容保护、内存对象地址随机化等对抗内存地址泄漏的防御方法,从而达到内存布局看不清、内存对象读不到、内存对象内容读不懂、关键内存地址猜不准的保护目的.最后,提出从程序设计角度提供对内存布局随机化、代码地址随机化、内存对象保护等的支持,同时与操作系统建立协作防御机制,从而构建纵深和立体的安全防御体系.

英文摘要:

With memory address leakage,an attacker can bypass ALSR(address space layout randomization)mechanism,deploy ROP(return-oriented programming)chains to close the DEP(data execution prevention),and divert the program to execute Shellcode.With regard to memory address leakage,this paper gathers the related information of vulnerability instances, presents the classification of vulnerabilities resulting in memory address leakage based on the procedure of memory leakage.The paper analyzes all kinds of illegal operations of pointer or object which cause the operation of cross-border memory access,as well as side-channel information leakage.In the meantime,this paper divids the defense methods of memory address leakage into four categories according to the procedure of memory corruption attacks,including memory layout randomization,object border protection,object content protection,and the critical address information randomization.And these protections make memory layout vague,memory object unavailable,memory object unreadable and critical memory address untraceable.Finally,this paper points out that we need to provide support of memory layout randomization,fine-grained memory address randomization and object content protection in perspective of programming design,adapting the operating system to establish collaborative defense mechanism in order to build robust defense system in depth.

同期刊论文项目
基于CPK的平台远程可信证明机制研究
期刊论文 19 会议论文 2
云计算环境下采用随机化的攻击抑制机制研究
期刊论文 20
基于行为认证码的软件动态可信认证机制研究
期刊论文 47 会议论文 2 获奖 2 著作 1
同项目期刊论文
基于行为的移动智能终端恶意软件自动化分析与检测系统
Android恶意软件检测研究与进展
基于动态协同双向映射的相似执行路径生成方法
<span style="font-family:Arial, 'Lucida Grande', Geneva, Verdana, Helvetica, &apos
A formal analysis of Trusted Platform Module 2.0 hash-based message authentication code authorizatio
Research on android malware detection and interception based on behavior monitoring
Intrusion Detection Model Based on Incomplete Information Game in Wireless Mesh Networks
An Unknown Trojan Detection Method Based on Software Network Behavior
TPM2.0策略授权机制的安全缺陷及其改进方案
TPM2.0密钥复制安全性增强方案
一种面向IaaS租户的资源完整性度量协议
无线网格网络中基于非完全信息博弈的入侵检测模型
Effect:An Operational View Mechanism for Decentralized Information Flow Control
Flume系统的隐蔽信道搜索问题研究
基于无干扰理论的并发程序隐私性分析模型研究
ATrusted Mobile Payment Environment Based on Trusted Computing and Virtualization Technology
云环境下基于环签密的用户身份属性保护方案
S-Tracker:基于栈异常的shellcode检测方法
一种杀毒软件升级流程的安全性分析方法
弹性移动云计算的研究进展与安全性分析
恶意代码同源性分析及家族聚类
Android恶意软件检测研究与进展
基于主机与云分析结合的轻量级威胁感知系统
物联网环境下的敏感信息保护方法
基于行为的Android恶意软件判定方法及其有效性
一种基于动态污点的内存越界访问检测框架
一种基于行为的Android恶意软件家族聚类方法
基于用户交互的钓鱼邮件检测机制及其实现
软件二进制代码重用技术综述
基于系统调用的macOS软件行为监测技术和框架
移动端Web浏览器HTTP流量注入的监控与屏蔽
ModuleGuard: A Gatekeeper for Dynamic Module Loading Against Malware
Mitigating ROP Attacks via ARM-Specific In-Place Instruction Randomization
一种面向敏感信息处理的敏感度度量方法【已录用】
一种组件加载漏洞的动态检测
基于细胞自动机的软键盘布局随机化方案
植入城市计算综述
一种采用硬件虚拟化的内核数据主动保护方法【已录用】
一种Android组件间通信的安全缺陷静态检测方法【已录用】
An Efficient Anonymous Remote Attestation Scheme for Trusted Computing based on Improved CPK【已录用】
基于行为的移动智能终端恶意软件自动化分析与检测系统
ModuleGuard:一种基于动态模块加载的恶意软件检测方法
Research on Android Malware Detection and Interception Based on Behavior
Scheme on user identity attribute preserving based on ring signcryption for cloud computing
一种采用硬件虚拟化的内核数据主动保护方法
一种面向敏感信息处理的敏感度度量方法
云环境下基于属性的用户权限管理研究
云环境下基于环签密的用户身份属性保护方案
A sensitivity measurement for sensitive information processing
S-Tracker:基于栈异常的shellcode检测方法
基于行为的Android恶意软件家族分类系统
一种杀毒软件升级流程的安全性分析方法
敏感信息输入安全技术探究
Android组件间通信的安全缺陷静态检测方法
弹性移动云计算的研究进展与安全性分析
基于行为关联分析的异常文件管理活动识别系统
An efficient anonymous remote attestation scheme for trusted computing based on improved CPK
面向Android软件动态行为监测的UI自动化触发与测试方法
恶意代码同源性分析及家族聚类
Android恶意软件检测研究与进展
基于主机与云分析结合的轻量级威胁感知系统
Android手机安全检测与取证分析系统
An Unknown Trojan Detection Method Based on Software Network Behavior
物联网环境下的敏感信息保护方法
基于行为的Android恶意软件判定方法及其有效性
一种基于动态污点的内存越界访问检测框架
一种基于行为的Android恶意软件家族聚类方法
基于用户交互的钓鱼邮件检测机制及其实现
软件二进制代码重用技术综述
基于系统调用的macOS软件行为监测技术和框架
Survey on Key Technology Development and Application in Trusted Computing
键盘输入安全研究
ModuleGuard: A Gatekeeper for Dynamic Module Loading Against Malware
Mitigating ROP Attacks via ARM-Specific In-Place Instruction Randomization
期刊信息
  • 《华中科技大学学报:自然科学版》
  • 中国科技核心期刊
  • 主管单位:中华人民共和国教育部
  • 主办单位:华中科技大学
  • 主编:丁烈云
  • 地址:武汉珞喻路1037号
  • 邮编:430074
  • 邮箱:hgxbs@mail.hust.edu.cn
  • 电话:027-87543916 87544294
  • 国际标准刊号:ISSN:1671-4512
  • 国内统一刊号:ISSN:42-1658/N
  • 邮发代号:38-9
  • 获奖情况:
  • 全国优秀科技期刊,首届国家期刊奖,第二届全国优秀科技期刊评比一等奖,中国期刊方阵“双效”期刊
  • 国内外数据库收录:
  • 俄罗斯文摘杂志,美国化学文摘(网络版),美国数学评论(网络版),德国数学文摘,荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,英国科学文摘数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版)
  • 被引量:21013