论文降重
免费查重- 钛学术文献服务平台 \
- 学术期刊 \
- 工业技术期刊 \
- 无线电电子学与电信技术期刊 \
- 信息安全学报期刊 \
二进制代码块:面向二进制程序的细粒度控制流完整性校验方法
二进制代码块:面向二进制程序的细粒度控制流完整性校验方法
基本信息来源于合作网站,原文需代理用户跳转至来源网站获取
摘要:
控制流完整性(CFI)是一种在程序中通过保护间接转移有效减少代码注入和代码重用攻击等威胁的技术。由于二进制程序缺少源代码级别的语义, CFI策略的设定需要很谨慎。现有的面向二进制的 CFI解决方案,如BinCFI和CCFIR,虽然能够提供对二进制程序的防护能力,但它们应用的策略过于宽松,依然会受到复杂的代码重用攻击。本文提出一种新的面向二进制的CFI保护方案,称为BinCC。它可以通过静态二进制重写为x86下的二进制程序提供细粒度保护。通过代码复制和静态分析,我们把二进制代码分成几个互斥代码块。再进一步将代码中的每个间接转移块归类为块间转移或块内转移,并分别应用严格CFI策略来限制这些转移。为了评估 BinCC,我们引入新的指标来评估每种间接转移中合法目标的平均数量,以及利用 call-preceded gadgets产生ROP漏洞利用的难度。实验结果表明与BinCFI比较, BinCC显著地将合法转移目标降低了81.34%,并显著增加了攻击者绕过CFI限制实施复杂的ROP攻击的难度。另外,与BinCC可以降低大约14%的空间开销,而只提升了4%的运行开销。
推荐文章
多种动态二进制代码插入框架的研究与分析
动态二进制分析
程序分析
动态二进制插入
面向二进制移植的虚拟化技术
软件移植
进程虚拟机
虚拟化
指令集体系结构
应用程序二进制接口
基于动态符号执行的二进制程序缺陷发现系统
语义提取
动态符号执行
路径调度
二进制程序缺陷发现
基于动态污点分析的二进制程序导向性模糊测试方法
安全漏洞
导向性模糊测试
动态污点分析
输入分域
内容分析
关键词云
关键词热度
相关文献总数
(/次)
(/年)
引文网络
引文网络
二级参考文献 (0)
共引文献 (0)
参考文献 (1)
节点文献
引证文献 (5)
同被引文献 (3)
二级引证文献 (6)
1993(1)
- 参考文献(1)
- 二级参考文献(0)
2016(0)
- 参考文献(0)
- 二级参考文献(0)
- 引证文献(0)
- 二级引证文献(0)
2018(3)
- 引证文献(3)
- 二级引证文献(0)
2019(3)
- 引证文献(1)
- 二级引证文献(2)
2020(5)
- 引证文献(1)
- 二级引证文献(4)
研究主题发展历程
节点文献
控制流完整性
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
信息安全学报
主办单位:
中国科学院信息工程研究所
中国科技出版传媒股份有限公司
出版周期:
双月刊
ISSN:
2096-1146
CN:
10-1380/TN
开本:
大16开
出版地:
北京市海淀区闵庄路甲89号
邮发代号:
创刊时间:
2016
语种:
chi
出版文献量(篇)
252
总下载数(次)
7
期刊文献
相关文献
推荐文献
