计算机研究与发展
計算機研究與髮展
계산궤연구여발전
JOURNAL OF COMPUTER RESEARCH AND DEVELOPMENT
2011年
12期
2227-2234
,共8页
陈平%邢骁%辛知%王逸%茅兵%谢立
陳平%邢驍%辛知%王逸%茅兵%謝立
진평%형효%신지%왕일%모병%사립
计算机安全%软件安全%软件漏洞%封装数据结构%随机化
計算機安全%軟件安全%軟件漏洞%封裝數據結構%隨機化
계산궤안전%연건안전%연건루동%봉장수거결구%수궤화
随机化方法作为保护程序免受攻击的一项技术,已经得到广泛的应用,但现有的随机化方法存在两个问题:其一,粒度较粗,不能阻止发生在函数、结构体、类内部的攻击;其二,绝大多数攻击是通过外部输入篡改关键对象,而现有随机化方法对这种攻击特点关注不够.基于此,一种增强的随机化安全结构被提出:通过对封装结构(函数、结构体以及类)内部的结构重新排列而达到随机化的细粒度;同时,分析抽取出与外部输入相关的数组,并在这些数组之间插入“哨兵”,防止其产生溢出.这种随机化方法不仅将随机化技术应用到函数、结构体、类内部,而且抓住了攻击的特点,对关键的与输入相关的数组对象进行保护,使程序免受控制流和非控制流攻击,从而增强了现有的随机化技术.
隨機化方法作為保護程序免受攻擊的一項技術,已經得到廣汎的應用,但現有的隨機化方法存在兩箇問題:其一,粒度較粗,不能阻止髮生在函數、結構體、類內部的攻擊;其二,絕大多數攻擊是通過外部輸入篡改關鍵對象,而現有隨機化方法對這種攻擊特點關註不夠.基于此,一種增彊的隨機化安全結構被提齣:通過對封裝結構(函數、結構體以及類)內部的結構重新排列而達到隨機化的細粒度;同時,分析抽取齣與外部輸入相關的數組,併在這些數組之間插入“哨兵”,防止其產生溢齣.這種隨機化方法不僅將隨機化技術應用到函數、結構體、類內部,而且抓住瞭攻擊的特點,對關鍵的與輸入相關的數組對象進行保護,使程序免受控製流和非控製流攻擊,從而增彊瞭現有的隨機化技術.
수궤화방법작위보호정서면수공격적일항기술,이경득도엄범적응용,단현유적수궤화방법존재량개문제:기일,립도교조,불능조지발생재함수、결구체、류내부적공격;기이,절대다수공격시통과외부수입찬개관건대상,이현유수궤화방법대저충공격특점관주불구.기우차,일충증강적수궤화안전결구피제출:통과대봉장결구(함수、결구체이급류)내부적결구중신배렬이체도수궤화적세립도;동시,분석추취출여외부수입상관적수조,병재저사수조지간삽입“초병”,방지기산생일출.저충수궤화방법불부장수궤화기술응용도함수、결구체、류내부,이차조주료공격적특점,대관건적여수입상관적수조대상진행보호,사정서면수공제류화비공제류공격,종이증강료현유적수궤화기술.