基于IPT硬件的内核模块ROP透明保护机制

刘宇涛; 王心然; 陈海波

文献导航

搜索文章

搜索思路

基于IPT硬件的内核模块ROP透明保护机制

作者：

刘宇涛王心然陈海波

基本信息来源于合作网站，原文需代理用户跳转至来源网站获取

ROP

CFI

内核模块

IPT

虚拟化

KVM

摘要：

Return-Oriented Programming(ROP)是一种流行的利用缓冲区溢出漏洞进行软件攻击的方法.它通过覆写程序栈上的返回地址,使程序在之后执行返回指令时跳转到攻击者指定位置的代码,因而违反了程序原本期望的控制流.控制流完整性(control-flow integrity,简称CFI)检查是目前最流行的ROP防御机制,它将每条控制流跳转指令的合法目标限制在一个合法目标地址集合内,从而阻止攻击者恶意改变程序的控制流.现有的CFI机制大多用于保护用户态程序,而当前已有诸多针对内核态的攻击被曝出,其中,Return-Oriented rootkits(ROR)[1]就是在有漏洞的内核模块中进行ROP攻击,达到执行内核任意代码的目的.相对于传统的基于用户空间的ROP攻击,ROR攻击更加危险.根据Linux CVE的数据统计,在2014年～2016年间,操作系统内核内部的漏洞有76％出现在内核模块中,其中,基本上所有被公布出来的攻击都发生在内核模块.由此可见,内核模块作为针对内核攻击的高发区,非常危险.另一方面,当前鲜有针对操作系统内核的CFI保护方案,而已有的相关系统都依赖于对内核的重新编译,这在很大程度上影响了它们的应用场景.针对这些问题,首次提出利用Intel Processor Trace(IPT)硬件机制并结合虚拟化技术,对内核模块进行透明且有效的保护,从而防御针对它的ROP攻击.实验结果表明,该系统具有极强的保护精确性、兼容性和高效性.

内容分析

关键词云

关键词热度

相关文献总数

(/次)

(/年)

文献信息

篇名	基于IPT硬件的内核模块ROP透明保护机制
来源期刊	软件学报	学科	工学
关键词	ROP CFI 内核模块 IPT 虚拟化 KVM
年，卷（期）	2018,（5）	所属期刊栏目	软件安全漏洞检测专题
研究方向		页码范围	1333-1347
页数	15页	分类号	TP306
字数	16204字	语种	中文
DOI	10.13328/j.cnki.jos.005496

五维指标

作者信息

序号	姓名	单位	发文数	被引次数	H指数	G指数
1	陈海波	上海交通大学并行与分布式系统研究所	27	159	5.0	12.0
2	刘宇涛	上海交通大学并行与分布式系统研究所	7	10	2.0	3.0
3	王心然	上海交通大学并行与分布式系统研究所	1	3	1.0	1.0

传播情况

被引次数趋势

(/次)

(/年)

引文网络

二级参考文献 (2)

共引文献 (8)

参考文献 (5)

节点文献

引证文献 (3)

同被引文献 (5)

二级引证文献 (0)

1993(1)

参考文献（0）

二级参考文献（1）

2002(1)

参考文献（0）

二级参考文献（1）

2007(1)

参考文献（1）

二级参考文献（0）

2011(1)

参考文献（1）

二级参考文献（0）

2014(2)

参考文献（2）

二级参考文献（0）

2016(1)

参考文献（1）

二级参考文献（0）

2018(0)

参考文献(0)

二级参考文献(0)

引证文献(0)

二级引证文献(0)

2019(1)

引证文献（1）

二级引证文献（0）

2020(2)

引证文献（2）

二级引证文献（0）

研究主题发展历程

节点文献

ROP

CFI

内核模块

IPT

虚拟化

KVM

研究起点

研究来源

研究分支

研究去脉

引文网络交叉学科

相关文献

推荐文献

根据相关规定，获取原文需跳转至原文服务方进行注册认证身份信息

完成下面三个步骤操作后即可获取文献，阅读后请点击下方页面【继续获取】按钮

钛学术文献服务平台

学术出版新技术应用与公共服务实验室出品

原文合作方

获取文献流程

1.访问原文合作方请等待几秒系统会自动跳转至登录页，首次访问请先注册账号，填写基本信息后，点击【注册】

2.注册后进行实名认证，实名认证成功后点击【返回】

3.检查邮箱地址是否正确，若错误或未填写请填写正确邮箱地址，点击【确认支付】完成获取，文献将在1小时内发送至您的邮箱

*若已注册过原文合作方账号的用户，可跳过上述操作，直接登录后获取原文即可

点击【获取原文】按钮，跳转至合作网站。

首次获取需要在合作网站进行注册。

注册并实名认证，认证后点击【返回】按钮。

确认邮箱信息，点击【确认支付】，订单将在一小时内发送至您的邮箱。

* 若已经注册过合作网站账号，请忽略第二、三步，直接登录即可。

期刊分类
期刊（年）
期刊（期）
期刊推荐

一般工业技术交通运输军事科技冶金工业动力工程化学工业原子能技术大学学报建筑科学无线电电子学与电信技术机械与仪表工业水利工程环境科学与安全科学电工技术石油与天然气工业矿业工程自动化技术与计算机技术航空航天轻工业与手工业金属学与金属工艺

软件学报2022 软件学报2021 软件学报2020 软件学报2019 软件学报2018 软件学报2017 软件学报2016 软件学报2015 软件学报2014 软件学报2013 软件学报2012 软件学报2011 软件学报2010 软件学报2009 软件学报2008 软件学报2007 软件学报2006 软件学报2005 软件学报2004 软件学报2003 软件学报2002 软件学报2001 软件学报2000 软件学报1999 软件学报1998

软件学报2018年第9期软件学报2018年第8期软件学报2018年第7期软件学报2018年第6期软件学报2018年第5期软件学报2018年第4期软件学报2018年第3期软件学报2018年第2期软件学报2018年第12期软件学报2018年第11期软件学报2018年第10期软件学报2018年第1期

按字母查找期刊：

A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他

联系合作广告推广: shenyukuan@paperpass.com