检索结果-内蒙古大学图书馆

软件学报 2017年第10期28卷 2583-2598页

作者：袁平海曾庆凯南京大学计算机科学与技术系江苏南京210023 计算机软件新技术国家重点实验室(南京大学) 江苏南京210023

返回导向编程(return-oriented programming,简称ROP)被广泛用于软件漏洞利用攻击中,用来构造攻击代码.通过更新ROP构造技术,证实了图灵完备的纯ROP攻击代码在软件模块中是普遍可实现的.ROP构造功能代码的难点是实现条件转移逻辑.通过... 详细信息

返回导向编程(return-oriented programming,简称ROP)被广泛用于软件漏洞利用攻击中,用来构造攻击代码.通过更新ROP构造技术,证实了图灵完备的纯ROP攻击代码在软件模块中是普遍可实现的.ROP构造功能代码的难点是实现条件转移逻辑.通过深入分析条件转移机器指令的执行上下文发现,对这些指令的传统认知存在一定的局限性.事实上,在已有代码中存在少量的条件转移指令,它们的两个分支的开始部分都是可复用的代码片段(称为gadgets),而且这两个gadgets会从不同的内存单元中取得下一个gadget的地址,因此,以这些条件转移指令开始的代码片段可以帮助ROP实现条件转移逻辑.把这种代码片段称为if-gadget.在Linux和Windows系统上的实验结果表明,if-gadget普遍存在,即使在代码量很小的日常可执行程序中也存在.在Binutils程序集上的实验结果表明,引入if-gadget后,构造图灵完备的ROP代码要比用传统方法容易得多.在Ubuntu这样的主流操作系统上,由于可执行程序上默认没有实施防御ROP攻击的保护机制,因此,攻击者可以在这些软件模块中构造纯ROP攻击代码来发动攻击.由此可见,ROP对系统安全的威胁比原来认为的严重得多.

关键词：软件漏洞利用返回导向编程图灵完备计算:条件转移逻辑

来源：评论

学校读者我要写书评

暂无评论

代码复用攻击与检测技术研究

代码复用攻击与检测技术研究

引用

作者：袁平海南京大学

学位级别：博士

近年来,一些针对软件漏洞利用的防范技术已经得到了广泛部署。典型地,数据执行保护机制(Data Execution Prevention,DEP)被 Windows 和 Linux等主流操作系统用于防范传统的代码注入攻击。DEP通过设置内存页面不能同时具有可写可执行属性... 详细信息

近年来,一些针对软件漏洞利用的防范技术已经得到了广泛部署。典型地,数据执行保护机制(Data Execution Prevention,DEP)被 Windows 和 Linux等主流操作系统用于防范传统的代码注入攻击。DEP通过设置内存页面不能同时具有可写可执行属性,让攻击者不能以输入数据的方式注入并执行shellcode。现在攻击者普遍应用代码复用技术来绕过DEP。代码复用技术利用受害进程地址空间中已有的代码片段(称为gadget)来构造功能代码。返回导向编程(return-oriented programming,ROP)是一种典型的代码复用技术:它通过复用以ret指令结束的代码片段来构造功能代码。当前,主流系统主要通过部署址空间布局随机化(Address Space Layout Randomization,ASLR)机制来缓解代码复用攻击。ASLR将代码模块加载到随机选择的地址空间,让代码片段的地址拥有不确定性,因此可以显著地提高代码复用攻击的难度。本文以Ubuntu系统为例,研究在DEP和ASLR普遍实施的情况下,代码复用攻击技术对主流系统构成的安全威胁。同时,本文提出一个可行的代码复用攻击检测方案。本文具体研究内容如下:●图灵完备功能的普遍可构造性。构造功能复杂的ROP代码比编写shellcode困难得多。在构造ROP代码的过程中,如果缺少某种类型的gadget或不能消除gadgets之间的副作用,都会导致构造失败。在图灵基本功能中,实现条件跳转逻辑是构造ROP代码的一个难点;传统方法需要使用数十个不同的gadgets来实现该功能。本文突破了对条件转移机器指令的传统认知,指出使用条件转移机器指令开始的代码片段(称为if-gadget)能够帮助ROP代码实现条件转移逻辑,而且使用if-gadget能够极大地简化ROP构造条件转移逻辑功能的过程。实验结果证实:引入if-gadget后,图灵完备功能在软件模块中普遍可构造。在Ubuntu等操作系统上,虽然动态库都支持ASLR,但可执行二进制程序普遍地并不支持ASLR,因此攻击者可以通过串接在这些程序上找到的gadgets来构造纯ROP攻击代码,实现恶意功能。●基于Javascript脚本代码块的gadget注入。现代浏览器不但提供脚本执行环境,而且还支持即时编译机制。脚本执行环境有利于攻击者发动即时返回导向编程(just-in-time ROP,JIT-ROP)来绕过ASLR和DEP。同时,即时编译机制为攻击者向浏览器进程注入自定义的gadgets提供了便利。注入自定义的gadgets可以极大地简化攻击者构造ROP代码的难度。通过常数致盲等去毒化处理,现有的基于常数的gadget注入已经得到有效遏制。本文证实不使用常数,转而通过填充Javascript脚本代码块也能实施gadget注入,并得到图灵完备的gadget集合。我们发现,在编译一段给定的Javascript脚本代码时,即时编译器生成的动态代码(机器码)中通常存在着一些固定的指令序列。这些指令序列的存在性不受常数致盲和地址空间布局随机化等安全机制的影响,而且它们可能蕴涵着攻击者期望的gadgets。因此,攻击者在实施攻击时可以把特定的Javascript脚本代码片段填充到攻击脚本中,借助即时编译器来注入gadgets,为发动JIT-ROP攻击提供素材。●硬件辅助的细粒度代码复用攻击检测。代码复用攻击典型地通过串接以间接控制流指令结束的代码片段来构造恶意代码,因此通过检查控制流指令的每次执行是否会导致控制流完整性违规能够有效地检测出代码复用攻击。本文通过巧妙地组合x86处理器上的硬件特性,实现了一种支持分支指令类型过滤的控制流监控机制,且在该机制的基础上实现了一个代码复用攻击检测方案。具体地,使用硬件来跟踪间接控制流指令的每一次执行,即记录其跳转的源地址和目标地址;同时,通过即时地对照细粒度的控制流图来检查每次控制流转移的合法性。在Ubuntu系统上试验表明,该方案可以有效地检测到攻击。对一组典型的服务器应用程序的实验结果表明,该方案引入大约2.9%的微小性能开销。

关键词：软件漏洞利用代码复用技术图灵完备性即时编译机制处理器特性控制流完整性

来源：评论

学校读者我要写书评

暂无评论

即时编译器中的隐式常量防御研究

即时编译器中的隐式常量防御研究

引用

作者：苗响南京邮电大学

学位级别：硕士

近几年的研究发现,人们生活中经常使用的浏览器成为了受攻击者关注的攻击重灾区。通过浏览器广泛采用的即时编译机制,攻击者可以利用JS代码中的隐式常量,在代码缓存中构建出可被利用的gadget,通过代码复用技术达成攻击目的。为此本文提... 详细信息

近几年的研究发现,人们生活中经常使用的浏览器成为了受攻击者关注的攻击重灾区。通过浏览器广泛采用的即时编译机制,攻击者可以利用JS代码中的隐式常量,在代码缓存中构建出可被利用的gadget,通过代码复用技术达成攻击目的。为此本文提出了一种基于寄存器随机化和NOP指令插入的联合防御策略来防御隐式常量攻击。本文具体研究内容如下:(1)分析隐式常量攻击的形成原理,利用条件和攻击面。在即时编译器生成动态代码的过程中,隐式常量会以代码指针的形式存在于条件指令或直接call指令中,在整个条件代码块或函数调用代码块中的代码都生成后才会产生。攻击者会通过调整语句块的大小,使得在编译之后能够得到预期的可利用gadget。(2)基于寄存器随机化和NOP指令插入的防御策略。本文以寄存器随机化方案为基础,结合插入NOP指令,提出了联合防御策略。具体地,通过在生成代码缓存期间,实施寄存器随机化扰乱隐式常量的生成,使得攻击者不能查找到预先插入的gadget,接着在代码缓存中插入一定数量的NOP指令用来进一步扰乱gadget的地址,提高攻击者的攻击成本。(3)设计利用代码复用的隐式常量攻击,验证防御方案的有效性。本文模拟攻击者的攻击思路,设计了攻击实验。通过强制性地使易受攻击的浏览器加载Java Script代码,注入实现攻击需要的gadget,使用代码复用技术绕过DEP和ASLR,最终调用Mprotect函数使数据页托管shellcode可执行攻击文件。在Firefox上的实验表明,本文的防御方案可以有效地缓解隐式常量注入攻击,并引入可忽略的性能开销。

关键词：代码复用技术即时编译机制软件漏洞利用浏览器寄存器

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：