论文降重
免费查重- 钛学术文献服务平台 \
- 学术期刊 \
- 工业技术期刊 \
- 无线电电子学与电信技术期刊 \
- 信息安全学报期刊 \
基于配件加权标记的代码重用攻击防御框架
基于配件加权标记的代码重用攻击防御框架
基本信息来源于合作网站,原文需代理用户跳转至来源网站获取
摘要:
代码重用攻击(Code Reuse Attack,CRA)目前已经成为主流的攻击方式,能够对抗多种防御机制,给计算机安全带来极大的威胁和挑战.本文提出一种基于配件加权标记(Gadget Weighted Tagging,GWT)的CRAs防御框架.首先,GWT找到代码空间中所有可能被CRAs利用的配件.其次,GWT为每个配件附加相应的权值标记,这些权值可以根据用户需求灵活地配置.最后,GWT在程序运行时监控配件的权值信息,从而检测和防御CRAs.另外,我们结合粗粒度CFI的思想,进一步提出GWT+CFI的设计框架,相比基础的GWT,GWT+CFI能够提高识别配件开端的精确性并减少可用配件的数量.我们基于软件和硬件模拟的方案实现GWT和GWT+CFI系统,结果表明其平均性能开销分别为2.31%和3.55%,且GWT理论上能够防御大多数CRAs,特别是使用自动化工具生成配件链的CRAs.
推荐文章
网络钓鱼攻击的防御技术及防御框架设计
网络钓鱼
跨站脚本
木马
键盘记录
基于Java的代码组件重用技术JavaBeans
代码组件
代码组件重用
JavaBeans
基于Eclipse智能代码生成框架的研究
Eclipse
RCP
EMF
智能代码生成框架
基于硬件的代码复用攻击防御机制综述
控制流挟持
存储错误
代码复用攻击
存储安全
代码指针完整性
控制流完整性(CFI)
数据执行保护(DEP)
隔离技术
内容分析
关键词云
关键词热度
相关文献总数
(/次)
(/年)
引文网络
引文网络
二级参考文献 (3)
共引文献 (3)
参考文献 (4)
节点文献
引证文献 (0)
同被引文献 (0)
二级引证文献 (0)
2006(1)
- 参考文献(1)
- 二级参考文献(0)
2010(1)
- 参考文献(1)
- 二级参考文献(0)
2012(1)
- 参考文献(1)
- 二级参考文献(0)
2013(1)
- 参考文献(0)
- 二级参考文献(1)
2014(1)
- 参考文献(0)
- 二级参考文献(1)
2016(2)
- 参考文献(1)
- 二级参考文献(1)
2018(0)
- 参考文献(0)
- 二级参考文献(0)
- 引证文献(0)
- 二级引证文献(0)
研究主题发展历程
节点文献
代码重用攻击
配件加权标记
控制流完整性
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
信息安全学报
主办单位:
中国科学院信息工程研究所
中国科技出版传媒股份有限公司
出版周期:
双月刊
ISSN:
2096-1146
CN:
10-1380/TN
开本:
大16开
出版地:
北京市海淀区闵庄路甲89号
邮发代号:
创刊时间:
2016
语种:
chi
出版文献量(篇)
252
总下载数(次)
7
期刊文献
相关文献
推荐文献
