位置:成果数据库 > 期刊 > 期刊详情页
基于封装结构随机化的程序保护方法
  • ISSN号:1000-1239
  • 期刊名称:《计算机研究与发展》
  • 时间:0
  • 分类:TP309[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]南京大学软件新技术国家重点实验室,南京210093, [2]南京大学计算机科学与技术系,南京210093
  • 相关基金:国家自然科学基金项目(60773171 61073027 90818022 61021062); 国家“八六三”高技术研究发展计划基金项目(2007AA01Z448); 国家“九七三”重点基础研究发展计划基金项目(2009CB320705)
作者: 陈平[1], 邢骁[2], 辛知[1], 王逸[1], 茅兵[1], 谢立[1]
关键词: 计算机安全, 软件安全, 软件漏洞, 封装数据结构, 随机化, computer security, software security, software vulnerability, encapsulated structure, randomization
中文摘要:

随机化方法作为保护程序免受攻击的一项技术,已经得到广泛的应用.但现有的随机化方法存在两个问题:其一,粒度较粗,不能阻止发生在函数、结构体、类内部的攻击;其二,绝大多数攻击是通过外部输入篡改关键对象,而现有随机化方法对这种攻击特点关注不够.基于此,一种增强的随机化安全结构被提出:通过对封装结构(函数、结构体以及类)内部的结构重新排列而达到随机化的细粒度;同时,分析抽取出与外部输入相关的数组,并在这些数组之间插入"哨兵",防止其产生溢出.这种随机化方法不仅将随机化技术应用到函数、结构体、类内部,而且抓住了攻击的特点,对关键的与输入相关的数组对象进行保护,使程序免受控制流和非控制流攻击,从而增强了现有的随机化技术.

英文摘要:

Randomization method is widely applied into practice for protecting the program from attacks. There are two limitations in existing randomization techniques. One is that they are coarse-grained, as such they may fail to defend the attacks caused by maliciously fabricating the inner variable in function/struct/class. Another limitation is that existing randomization techniques ignore the fact that majority of the attacks leverage the input data to fabricate the sensitive data objects. In this paper, a fine-grained randomization method is proposed to protect programs based on an enhanced safety structure. These techniques will reorder the encapsulated structure (function, struct, class) layout. In addition, this method extracts input-related array and separates the array by inserting the guard between them. The randomization approach not only applies the randomization techniques into function/struct/class to foil a number of attacks, but also extracts the input-related array and inserts the guard to prevent them from being maliciously crafted. As an enhancement to existing randomization techniques, this method is able to protect the programs from both control-flow attacks and non-control-flow attacks. This technique has been implemented in the open source compiler GCC, and the experimental results show that the approach can effectively detect the real world attacks and has low performance overhead.

同期刊论文项目
结构体随机化技术与内核Rootkit防御
期刊论文 7 会议论文 10
面向Internet的软件方法与技术研究
期刊论文 134 会议论文 96 获奖 18 专利 78 著作 1
基于程序意识的软件安全性研究
期刊论文 6 会议论文 11
基于认识与理解途径的软件可信性度量与评估体系及支撑技术研究
期刊论文 56 会议论文 43 获奖 8
同项目期刊论文
Synthesis of 3D models by Petri net
一个基于后备服务的高可靠工作流开发模型
一种基于教学模型的协同训练方法
Isolation-Based Anomaly Detection
Randomized Load Balancing By Joining And Splitting Bins
Performance Analysis Of Cache Consistency Strategies For Multi-Hop Wireless Networks
Improving Photo Composition Elegantly: Considering Image Similarity During Composition Optimization
Constructing N-to-N Shared Optical Queues With Switches and Fiber Delay Lines
On The Throughput Of Feedbackless Segmented Network Coding In Delay Tolerant Networks
基于信息流策略的污点传播分析及动态验证
开放环境特性感知技术
面向方面的计算误差处理技术:实例研究与评估
移动传感器网络中定位算法的性能评测
Web services property sequence chart monitor: A tool chain for monitoring BPEL-based web service com
Coding-Aware Proportional-Fair Scheduling In Ofdma Relay Networks
A Timing-Based Scheme for Rogue AP Detection
The Minimal Failure-Causing Schema Of Combinatorial Testing
A Pattern Mining Approach To Sensor-Based Human Activity Recognition
When Does Cotraining Work In Real Data?
Cost-Sensitive Face Recognition
非均匀数据产生率的传感器网络的节能算法
基于定性多用户偏好的Web服务选择
计算机辅助乱针绣制作技术研究
一种面向测试需求部分覆盖的测试用例集约简技术.
一种目标制导的混合执行测试方法
BACH:线性混成系统有界可达性模型检验工具
Java指针指向分析优化
一种基于后继任务的过程挖掘算法
一种基于QoS剪枝的Top-k自动服务组合方法
基于FCM和随机游走的地层图像分割方法
面向网构软件的环境显式化技术
Identity based encryption and biometric authentication scheme for secure data access in cloud comput
覆盖表生成的遗传算法配置参数优化
上下文相关图文法的表达能力分析
多Agent系统的上下文感知增强
Strategic Ability Updating in Concurrent Games by Coalitional Commitment
CoTrade: Confident Co-Training With Data Editing
Uml Interaction Model-Driven Runtime Verification Of Java Programs
Energy Efficient Backoff Hierarchical Clustering Algorithms For Multi-Hop Wireless Sensor Networks
An Incremental Online Semi-Supervised Active Learning Algorithm Based On Self-Organizing Incremental
Recognizing Multi-User Activities Using Wearable Sensors In A Smart Home
Replacement Attacks: Automatically Evading Behavior-Based Software Birthmark
Path-Oriented Bounded Reachability Analysis Of Composed Linear Hybrid Systems
Timing Analysis Of Msc Specifications With Asynchronous Concatenation
A Survey Of Combinatorial Testing
Efficient Optimization Of Performance Measures By Classifier Adaptation
Adaptive Support Framework For Wisdom Web Of Things
A Qos-Aware Service Discovery Method For Elastic Cloud Computing In An Unstructured Peer-To-Peer Net
Visual Word Coding Based On Difference Maximization
Image Retrieval Based On Augmented Relational Graph Representation
Transductive Cost-Sensitive Lung Cancer Image Classification
ProHet: A probabilistic routing protocol with assured delivery rate in wireless heterogeneous sensor
Multimodal sparse representation-based classification for lung needle biopsy images
TRASMIL: A local anomaly detection framework based on trajectory segmentation and multi-instance lea
Online Selective Kernel-Based Temporal Difference Learning
A service evaluation method for cross-cloud service choreography
Multi-Instance Multi-Label Learning
Elevator-Assisted Sensor Data Collection for Structural Health Monitoring
Association Control For Vehicular Wifi Access: Pursuing Efficiency And Fairness
Recognizing Multiuser Activities Using Wireless Body Sensor Networks
Low-Contention Data Structures
ADAM: Identifying Defects In Context-Aware Adaptation
A Hierarchical Approach To Real-Time Activity Recognition In Body Sensor Networks
MiRmat: Mature microRNA Sequence Prediction
The optimization of replica distribution in the unstructured overlays
Timing Analysis Of Scenario-Based Specifications Using Linear Programming
一种基于不变量的工作流协同模型分解方法
基于条件随机场的模型特征线提取方法
基于硬件虚拟化的单向隔离执行模型
The Ability Of Object-Oriented Metrics To Predict Change-Proneness: A Meta-Analysis
Resource Allocation For Heterogeneous Multiuser Cognitive Radio Networks With Imperfect Spectrum Sen
语义Web中对象共指的消解研究
On Efficient Resource Allocation For Cognitive And Cooperative Communications
Fast Power Allocation Algorithm For Cognitive Radio Networks
Convex And Scalable Weakly Labeled Svms
Efficient Designs of Optical LIFO Buffer with Switches and Fiber Delay Lines
An adaptive service selection method for cross-cloud service composition
Accurate And Energy-Efficient Range-Free Localization For Mobile Sensor Networks
Delay And Capacity Trade-Offs In Mobile Wireless Networks With Infrastructure Support
Multi-Modal Sparse Representation-Based Classification for Lung Needle Biopsy Images
高效的攻击检测与数据融合算法
无线传感器网络中一种模糊加权目标定位方法
RFID数据管理:算法、协议与性能评测
一种面向测试需求部分覆盖的测试用例集约简技术
基于句法树结构的情感评价单元抽取算法
基于分层过程模型的过程演化技术
跨组织协同中基于局部服务质量优化的Web服务组合方法
低占空比无线传感器网络中的动态数据传输协议
三维空间域多径信道模型的AOA和TOA特性分析
一种基于网络感知的虚拟机再调度算法
一种面向用户需求的Web服务测试方法
基于查表的快速圆弧裁剪算法
采用单幅草图的正交多面体模型生成方法
样本驱动的半自动图像集前背景分割
均值二分法分块排序的正方化树图布局算法
SSXCS:半监督学习分类系统
基于信息流的整数漏洞插装和验证
覆盖表生成的可配置贪心算法优化
多Agent 系统的上下文感知增强
一种角色分离的信任评估模型
一种面向无线传感网应用重编程的逻辑式编程语言
面向随机模型检验的模型抽象技术
浏览器权能监控技术研究
基于LDA主题模型的社会网络链接预测
基于参考图像的色粉画模拟
场景驱动的服务行为调控
Ki nec t扫描数据驱动的几何建模方法
结合SSFCM与随机游走的半监督图像分割算法
基于退火粒子群优化的单目视频人体姿态分析方法
一种基于正则化的半监督多标记学习方法
3维模型局部高度研究。
Quantum software framework: a tentative study
UML Interaction Model Driven Runtime Verification of Java Programs.
基于动静态程序分析的整形漏洞检测工具
基于结构体随机化的内核Rootkit防御技术
基于语义抽象的内存访问错误检测
基于选择机制的实体间最信任路径发现方法
软件脆弱性分类属性研究
基于分离逻辑的程序验证技术
网络协同取证计算研究
一种基于形式化描述的测试案例生成方法
一种面向非干扰的线程程序逻辑
基于状态机模型的构件健壮性测试
BIOP:自动构造非return结尾的ROP攻击
基于信息流策略的污点传播分析及动态验证
面向方面的计算误差处理技术:实例研究与评估
JITSafe: A framework against JIT Spraying Attacks
面向基于场景规约的Web服务消息流分析与验证
Loop Reduction Techniques for Reachability Analysis of Linear Hybrid Automata
一种目标制导的混合执行测试方法
BACH:线性混成系统有界可达性模型检验工具
Java指针指向分析优化
基于硬件虚拟化的单向隔离执行模型
Timing Analysis of Scenario-Based Specifications
基于信息流的整数漏洞插装和验证
一种角色分离的信任评估模型
场景驱动的服务行为调控
改进的程序时序安全属性模型检测技术
动态安全策略的权限撤销研究
静动态结合的Java程序不变性分析方法
BIOP:自动构造增强型ROP攻击
利用类型推理验证AdHoc安全路由协议
Replacement attacks: automatically evading behavior-based software birthmark.
基于结构体随机化的内核Rootkit防御技术
自动化构造增强型ROP攻击
BIOP:自动构造增强型ROP攻击
基于动静态程序分析的整形漏洞检测工具
基于结构体随机化的内核Rootkit防御技术
BIOP:自动构造增强型ROP攻击
基于DHT的分布式网络负载均衡研究
期刊信息
  • 《计算机研究与发展》
  • 中国科技核心期刊
  • 主管单位:中国科学院
  • 主办单位:中国科学院计算技术研究所
  • 主编:徐志伟
  • 地址:北京市科学院南路6号中科院计算所
  • 邮编:100190
  • 邮箱:crad@ict.ac.cn
  • 电话:010-62620696 62600350
  • 国际标准刊号:ISSN:1000-1239
  • 国内统一刊号:ISSN:11-1777/TP
  • 邮发代号:2-654
  • 获奖情况:
  • 2001-2007百种中国杰出学术期刊,2008中国精品科...,中国期刊方阵“双效”期刊
  • 国内外数据库收录:
  • 俄罗斯文摘杂志,荷兰文摘与引文数据库,美国工程索引,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:40349