检索结果-内蒙古大学图书馆

作者：葛宇轩华中科技大学

学位级别：硕士

内存损坏攻击是危害计算机安全最常见的手段之一。内存损坏攻击主要分为面向控制流的攻击和面向非控制数据的攻击。近年来,随着控制流完整性保护方案的逐渐成熟,攻击者开始把内存损害攻击的目标转向非控制数据攻击的领域。数据流完整性... 详细信息

内存损坏攻击是危害计算机安全最常见的手段之一。内存损坏攻击主要分为面向控制流的攻击和面向非控制数据的攻击。近年来,随着控制流完整性保护方案的逐渐成熟,攻击者开始把内存损害攻击的目标转向非控制数据攻击的领域。数据流完整性保护方案可以防止攻击者利用损坏的数据实施恶意行为,但传统的保护方案因为缺乏对数据安全性的分析,导致保护的数据规模过大,保护的范围不精确,产生了高额的开销。针对以上问题提出一种新思路,对于传统保护方案中受保护数据规模过大的问题,通过定位程序中对系统安全性影响较大的系统调用,对影响系统调用安全的参数进行保护,缩小了需要保护的数据规模。针对保护范围不精确这一问题,提出在控制流上“就近保护”的思想,以基本块为粒度对程序进行划分,只对部分受攻击风险较大基本块内的内存写指令进行保护,从而能够在不依赖额外硬件的前提下,降低传统数据流完整性保护方案带来的高额开销。提出了轻量级的数据流完整性保护方案,根据所提出的方案,在LLVM(Low Level Virtual Machine)编译器框架上构建了防御系统。该系统通过对内存操作指令生效前的写入检查来防止面向非控制数据的攻击。系统主要由指针分析模块,关键数据分析模块和指令插桩模块组成。针对真实软件遭受的非控制数据攻击实例进行了开销测试和防御效果测试。实验证明,所提出的保护方案在不引入额外硬件依赖的前提下将开销降低到了10%以内,并针对现有的非控制数据攻击取得良好的防御效果。

关键词：非控制数据攻击数据流完整性内存损害漏洞软件插桩

来源：评论

学校读者我要写书评

暂无评论

基于配置插桩的数据流完整性技术研究

基于配置插桩的数据流完整性技术研究

引用

作者：马林威华中科技大学

学位级别：硕士

由于C/C++语言自身的不安全性,导致基于它们开发的程序容易遭受控制数据攻击与非控制数据攻击。数据流完整性是防御非控制数据攻击的有效手段,但是已有的数据流完整性方案存在分析不精确、开销过大和限制插桩语义表达的通用问题。而这... 详细信息

由于C/C++语言自身的不安全性,导致基于它们开发的程序容易遭受控制数据攻击与非控制数据攻击。数据流完整性是防御非控制数据攻击的有效手段,但是已有的数据流完整性方案存在分析不精确、开销过大和限制插桩语义表达的通用问题。而这些方案降低开销的主要手段是通过硬件辅助,使得数据流完整性具有强平台依赖性。针对以上问题,提出基于配置插桩的数据流完整性(CI-DFI),使用扩展的流敏感指针分析提升分析精度,并通过插桩规则自定义插桩过程,实现插桩的可配置化。为了解决分析不精确的问题,CI-DFI会先基于函数调用图计算可达函数集合,随后使用流敏感的指针分析实现对程序指令的有序分析。此外,通过在指向集合里引入无效标志,并交替使用强弱更新策略,进一步提高分析结果的准确性。为了解决限制插桩语义表达的问题,定义了一套插桩规则来定制化插桩细节,并将规则以配置文件的形式提供给使用者。最后,为了减少插桩引入的开销,设计了辅助插桩的函数,以维护内存信息和过滤掉安全的指令操作。 CI-DFI基于LLVM(Low Level Virtual Machine)编译器实现,并从安全性和开销方面进行测试。在安全性方面,CI-DFI能够防御大部分的控制流劫持攻击,也可以防御基于越界操作的非控制数据攻击。在开销方面,CI-DFI引入了11.26%的指令插入开销和18.7%的运行时间开销。对比已有的数据流完整性方案,CI-DFI在安全性、扩展性与运行时间开销上取得了更好的平衡。

关键词：软件安全数据流完整性静态分析软件插桩

来源：评论

学校读者我要写书评

暂无评论

基于关键数据的数据流完整性保护

基于关键数据的数据流完整性保护

引用

作者：杨雅轩中国科学院大学

学位级别：硕士

当前研究者的精力主要集中在控制数据的攻击和防护上，但是非控制数据攻击同样不容忽视，在许多实际应用程序存在严重威胁。非控制数据攻击遵循合法的控制流，所以很容易绕过控制流完整性CFI（Control Flow Integrity）等防御机制。　... 详细信息

当前研究者的精力主要集中在控制数据的攻击和防护上，但是非控制数据攻击同样不容忽视，在许多实际应用程序存在严重威胁。非控制数据攻击遵循合法的控制流，所以很容易绕过控制流完整性CFI（Control Flow Integrity）等防御机制。　　数据流完整性DFI（Data-flow Integrity）防御机制可以有效防御攻击者利用数据指针、函数参数、分支变量等非控制数据进行的攻击。DFI采用静态分析的方法计算出程序的数据流图，对程序进行数据流完整性检查，在运行时强制程序的数据流遵循合法路径执行，否则终止程序执行。但是DFI在具体实现过程中产生大约100％的时间开销和50％空间开销，为了减小性能开销，论文提出了基于关键数据的数据流完整性防御机制。　　论文在DFI防御机制的基础上对其进行了改进。传统DFI防御机制在静态分析过程中是对所有的变量进行分析，而论文定义了关键数据的概念，对需要保护的数据进行了筛选，选取了部分变量进行分析，很大程度上减小了性能开销。在应用环境上，由于传统DFI使用的Phoenix编译器不开源，论文使用了研究者普遍运用的LLVM(Low Level Virtual Machine)编译器实现。　　论文在安全性方面，使用RIPE框架和CSTE框架的漏洞攻击实例，以及实际应用程序中漏洞攻击实例进行测试;在性能方面，使用SPEC2000基准测试集进行测试，得到平均开销为10％。

关键词：数据流完整性静态分析程序插桩关键数据

来源：评论

学校读者我要写书评

暂无评论

基于数据流完整性的内核保护技术研究

基于数据流完整性的内核保护技术研究

引用

作者：童晓梦西安电子科技大学

学位级别：硕士

大多数的商业操作系统都是由不安全的编程语言开发而来的,面临着各种基于内存安全的攻击。而操作系统内核通常是整个系统的安全基础,必须对其进行保护。保护的对象涵盖整个操作系统的内核代码和所有的内核数据。其中,动态的内核数据由... 详细信息

大多数的商业操作系统都是由不安全的编程语言开发而来的,面临着各种基于内存安全的攻击。而操作系统内核通常是整个系统的安全基础,必须对其进行保护。保护的对象涵盖整个操作系统的内核代码和所有的内核数据。其中,动态的内核数据由于其无法确定的存放位置和易变性,保护起来难度较大。现有的解决方案大都只提供了对一般控制数据(例如,函数指针和返回地址)的粗粒度保护,没有涵盖特殊的控制数据(例如,中断上下文中的返回地址)和非控制数据(例如,分支数据)。然而,相关研究者已经论证了这些粗粒度的控制数据保护系统能够被最新的攻击绕过。为此,论文设计并实现了一种基于数据流完整性的内核保护系统。与先前系统相比,该系统能够保护操作系统内核中的控制数据和非控制数据,并且能够通过强制实施细粒度的控制流完整性(Control Flow Integrity,简称为CFI)和数据流完整性(Data Flow Integrity,简称为DFI)来阻止那些基于内存安全的内核攻击。CFI既是DFI的重要组成部分也是DFI的基础和前提,只有实施了细粒度的CFI才能确保DFI的有效性。首先,为了获取实施CFI所必须的细粒度控制流图,论文提出了一种改进的针对内核中间代码(Intermediate Representation,简称为IR)的上下文和字段敏感的指向分析方法,提高了所获取控制流图的准确性。该方法的主要创新点在于引入了一个新的向量,即结构体位置向量(struct location vector),用于推测每个间接函数调用的目标。引入该向量的主要依据是在内核空间中分布着大量对函数指针的初始化和赋值操作,而在整个生命周期中某个函数指针通常总是位于相同结构体的相同字段。其次,为了解决CFI保护中的目标等价问题,论文采用了索引钩子的方法,通过修改编译器的后端对内核中的间接转移指令进行插桩,并借助二进制改写将其代码段和数据段中的代码指针替换为各自的表索引。最后,为了全面地保护中断控制数据,论文提出了一种基于hypervisor的防御机制,在中断发生时将控制信息备份到hypervisor中并在中断返回时验证该信息。因此,论文对内核强制实施了细粒度的CFI保护。为了保护内核中的非控制数据从而实现DFI,论文采用了写完整性测试(Write Integrity Testing,简称为WIT)技术。之所以选择WIT,是因为观测到内核中对分支数据的写操作远远少于读操作,因而可以大大减少需要执行的检查次数。为此,论文实现了一个编译时组件和一个运行时组件。首先,在编译阶段,论文通过对IR的指向分析计算出内核中每条指令可以写的数据对象的集合。同时,为了减少空间和时间开销,论文通过对IR的写安全性分析排除掉那些安全的写指令。最后,在运行阶段,论文通过修改编译器后端对内核中每条不安全的写指令进行插桩,以阻止该指令修改那些不被静态分析允许的数据对象。因此,论文对内核强制实施了DFI保护。论文基于开源的LLVM编译器,实现了一个针对Linux 3.14内核的原型保护系统,并对其进行了全面的功能和性能评估。评估结果表明,在引入可接受性能损耗的情况下,该系统能够阻止所有基于控制数据和非控制数据的攻击。

关键词：内核入侵阻止控制流完整性数据流完整性中断保护

来源：评论

学校读者我要写书评

暂无评论

基于动态完整性度量的机密计算运行时监控方案

引用

计算机研究与发展 2024年第10期61卷 2482-2500页

作者：李为冯伟秦宇冯登国中国科学院大学北京100049 计算机科学国家重点实验室(中国科学院软件研究所) 北京100190 中国科学院软件研究所北京100190

机密计算(confidential computing,CC)技术基于硬件可信执行环境(TEE),通过隔离、完整性度量和远程证明等技术保护使用中数据的机密性和完整性,并免受特权敌手的攻击.然而,现有机密计算平台的完整性度量和远程证明机制主要针对启动时,... 详细信息

机密计算(confidential computing,CC)技术基于硬件可信执行环境(TEE),通过隔离、完整性度量和远程证明等技术保护使用中数据的机密性和完整性,并免受特权敌手的攻击.然而,现有机密计算平台的完整性度量和远程证明机制主要针对启动时,而缺少运行时完整性保护,例如当用户工作负载潜在的内存漏洞被敌手利用时容易遭受控制流劫持等攻击,目前仅包含启动时完整性保护的机密计算平台无法有效防止或者检测此类运行时攻击.针对该问题,提出了一种基于动态完整性度量的机密计算运行时监控方案,通过向TEE中引入控制流和数据流度量,并扩展可信验证方功能以进行运行时远程证明,实现了机密计算平台内用户工作负载的运行时完整性保护.使用CSV/SEV服务器作为机密计算平台,在其机密虚拟机/容器基础上进行了系统原型实现与实验评估,评估结果表明,方案在增强运行时安全性的同时,引入了约16%的性能损耗.

关键词：机密计算可信执行环境运行时证明控制流完整性数据流完整性

来源：评论

学校读者我要写书评

暂无评论

基于动态标签的内存攻击防御机制研究

基于动态标签的内存攻击防御机制研究

引用

作者：柳童中国科学院大学

学位级别：博士

随着现代社会的进步与发展，计算机系统已经日益成为各个行业的基本工具与基础设施。然而随着计算机系统的广泛应用，安全问题成为一个日益重要的挑战，大量系统面临黑客入侵的威胁。这是由于计算机系统，包括硬件架构和软件语言在最初... 详细信息

随着现代社会的进步与发展，计算机系统已经日益成为各个行业的基本工具与基础设施。然而随着计算机系统的广泛应用，安全问题成为一个日益重要的挑战，大量系统面临黑客入侵的威胁。这是由于计算机系统，包括硬件架构和软件语言在最初的设计过程当中，未把安全性作为最高优先级的设计主旨，导致软硬件产生了众多的安全漏洞能够被黑客利用并发起攻击。为此，研究人员进行了大量研究并提出了众多的系统保护机制来提高当前计算机系统的自我保护与攻击监测能力。　　本文对当前计算机系统存在的内存漏洞与面临的攻击方法进行了阐述，对当前研究界针对漏洞和攻击的保护方法进行了全面的工作综述。为了能够有效解决内存攻击的问题，本文使用动态标签思想对程序运行时的内存空间的保护措施进行了深入的研究和设计，从三个方面分别提出了利用动态标签技术对计算机系统进行全面保护的方法。本文主要的贡献和创新点如下:　　1)基于标签内存架构的数据流完整性保护方法　　针对数据流完整性保护机制存在较高性能损耗的问题，提出了一种使用硬件内存标签架构对数据流完整性保护机制进行支持和加速的方法。通过修改标签内存架构中数据标签的传播方式实现对数据流完整性保护机制进行支持，通过添加专用标签检查协处理器模块和标签批量检查指令，提高标签检查的效率。实验结果表明，该方案产生的性能损耗从原有纯软件实现的104％降为39.3％，空间损耗从原有的实现的50％降为12.5％。　　2)基于标签内存架构的数据流完整性保护静态分析优化算法　　针对数据流完整性保护机制中的静态分析算法对所有变量都进行无差别保护产生的性能损耗，本文提出了一种面向安全强相关变量的分析算法优化技术。剔除了大量对无关冗余变量的检查操作。性能测试结果表明，经过优化后的软件性能损耗从104％降为18.4％，安全性测试结果表明，使用软件优化算法并没有带来明显的安全性能降低。　　3)基于标签内存架构的细粒度指令位置随机化方法　　针对程序代码段信息隐藏技术正在遭到内存探针技术威胁的问题，提出了一种基于标签内存架构的细粒度指令位置随机化保护技术，对程序代码段进行双条指令粒度的随机化布局，并融入标签内存架构中，以达到混淆代码段的布局并阻止攻击者进行对代码段的恶意重利用的目的。实验结果表明，采用标签内存支持的指令位置随机化产生的性能损耗为17.05％。

关键词：计算机安全内存架构动态标签数据流完整性

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：