CAJ | 학술논문

尽管现有多种防御方法和技术,但是针对软件系统和网络的攻击仍然是难以防范的威胁.在引入只读/写和地址空间随机化排列方法后,现代操作系统能有效地应对恶意代码注入类型的攻击.但是攻击者可以利用程序中已经存在的代码,将其组装成具有图灵完全计算功能的连续的代码块,用以绕过已有的防御机制.针对代码复用类攻击防御方法的局限性,提出了一种利用返回地址实时保护机制的防御方法,以有效防御代码复用类攻击,特别是ROP攻击.在程序运行时,通过对其栈中返回地址值的加密保护和实时检测,防止所有的以0xC3字符(即ret指令)结尾的短序列代码段的连续执行.该方法不需要源代码和调试信息,能完全防御ROP攻击,并且其性能开销也具有明显的优势.
진관현유다충방어방법화기술,단시침대연건계통화망락적공격잉연시난이방범적위협.재인입지독/사화지지공간수궤화배렬방법후,현대조작계통능유효지응대악의대마주입류형적공격.단시공격자가이이용정서중이경존재적대마,장기조장성구유도령완전계산공능적련속적대마괴,용이요과이유적방어궤제.침대대마복용류공격방어방법적국한성,제출료일충이용반회지지실시보호궤제적방어방법,이유효방어대마복용류공격,특별시ROP공격.재정서운행시,통과대기잔중반회지지치적가밀보호화실시검측,방지소유적이0xC3자부(즉ret지령)결미적단서렬대마단적련속집행.해방법불수요원대마화조시신식,능완전방어ROP공격,병차기성능개소야구유명현적우세.