基于指令集随机化的代码注入型攻击防御技术 |
| |
作者单位: | ;1.信息工程大学数学工程与先进计算国家重点实验室 |
| |
摘 要: | 针对当前代码注入型攻击防御机制容易被绕过的现状,提出一种基于指令集随机化的防御技术。该技术制定了指令集随机化规则,利用该规则改变obj文件中的指令,从而实现了指令集的随机化。外部注入代码与生成的指令集不兼容,经过动态二进制分析平台翻译后,程序代码正常执行而注入代码变为乱码。基于该技术设计了一套原型系统,并通过大量实验表明可以防御大部分代码注入型攻击。该技术打破了缓冲区溢出漏洞利用所需要的稳态环境,实现了对攻击的主动防御。
|
关 键 词: | 代码注入型攻击 指令集随机化 动态二进制分析 主动防御 |
DEFENSE TECHNOLOGY AGAINST CODE-INJECTION ATTACKS BASED ON INSTRUCTION SET RANDOMISATION |
| |
Abstract: | |
| |
Keywords: | |
|
|