| 一种针对非控制数据攻击的改进防御方法 |
| |
| 引用本文: | 刘小龙,郑 滔.一种针对非控制数据攻击的改进防御方法[J].计算机应用研究,2013,30(12):3762-3766. |
| |
| 作者姓名: | 刘小龙 郑 滔 |
| |
| 作者单位: | 南京大学 a. 计算机软件新技术国家重点实验室; b. 软件学院, 南京 210093 |
| |
| 基金项目: | 国家自然科学基金资助项目(61073027, 61105069) |
| |
| 摘 要: | 非控制数据攻击(non-control-data attack)是一种有别于传统攻击模式的新方式, 通过窜改系统中的安全关键数据, 实现不改变程序控制流程进行攻击。针对已有的防御措施中静态分析方法依赖源代码, 而动态分析方法存在严重的误报漏报, 提出了一种指针污点分析方法。该方法基于动态污点分析技术, 标记内存数据的污染属性、指针属性, 跟踪标记信息在程序执行时的传播, 监控是否存在指针的非法解引用(dereference)。设计实现了原型系统DPTA, 通过实验证明本方法可以有效地防御控制数据攻击和大部分非控制数据攻击, 并减少误报漏报。
|
| 关 键 词: | 非控制数据攻击 程序安全 动态污点分析 指针着色 内存破坏 |
Improved defense method against non-control-data attacks |
| |
| LIU Xiao-long,ZHENG Tao.Improved defense method against non-control-data attacks[J].Application Research of Computers,2013,30(12):3762-3766. |
| |
| Authors: | LIU Xiao-long ZHENG Tao |
| |
| Affiliation: | a. State Key Laboratory for Novel Software Technology, b. Software Institute, Nanjing University, Nanjing 210093, China |
| |
| Abstract: | |
| |
| Keywords: | non-control-data attack programming security dynamic taint analysis pointer taint memory corruption |
|
| 点击此处可从《计算机应用研究》浏览原始摘要信息 |
|
点击此处可从《计算机应用研究》下载全文 |
|
