2. 您的位置
3. 首页
4. 期刊论文
5. 基于配件加权标记的代码重用攻击防御框架

基于配件加权标记的代码重用攻击防御框架

来源 :信息安全学报 | 被引量 : 0次 | 上传用户：godwin_z

【摘 要】

：

代码重用攻击（Code Reuse Attack, CRA）目前已经成为主流的攻击方式,能够对抗多种防御机制,给计算机安全带来极大的威胁和挑战。本文提出一种基于配件加权标记（Gadget Weighted

【作 者】

：

马梦雨 陈李维 史岗 孟丹 

【机 构】

：

中国科学院信息工程研究所,中国科学院大学网络空间安全学院

【出 处】

：

信息安全学报

【发表日期】

：

2018年5期

【关键词】

：

代码重用攻击 配件加权标记 控制流完整性 code reuse attack gadget weighted tagging control flow inte 

【基金项目】

：

国家自然科学基金（No.61602469）, 中国科学院信息工程研究所和信息安全国家重点实验室（No.Y7Z0411105）资助

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

代码重用攻击（Code Reuse Attack, CRA）目前已经成为主流的攻击方式,能够对抗多种防御机制,给计算机安全带来极大的威胁和挑战。本文提出一种基于配件加权标记（Gadget Weighted Tagging, GWT）的CRAs防御框架。首先, GWT找到代码空间中所有可能被CRAs利用的配件。其次, GWT为每个配件附加相应的权值标记,这些权值可以根据用户需求灵活地配置。最后,GWT在程序运行时监控配件的权值信息,从而检测和防御CRAs。另外,我们结合粗粒度CFI的思想,进一步提出GWT＋

其他文献

关于比特币中BWH攻击的一个注记

比特币是当前信息安全应用研究领域的热点问题之一．在比特币所采用的PoW共识协议中，挖矿具有重要作用．在现实生活中，矿工为获得更多的奖励，往往聚集成矿池，以达到在挖矿中获取更高

期刊

比特币区块链矿池BWH攻击bitcoinblockchainmining poolsBWH Attack

深度学习在图像隐写术与隐写分析领域中的研究进展

隐写术与隐写分析是信息安全领域的热门研究方向,近年来得到了广泛的研究与快速的发展。随着深度学习新技术的兴起,深度学习也被引入到隐写术与隐写分析领域,并在方法和性能

期刊

隐写术隐写分析深度学习生成对抗网络卷积神经网络steganographysteganalysisdeep learninggenerative

web服务器拟态防御原理验证系统测试与分析

web服务器拟态防御原理验证系统是基于拟态防御原理的新型web安全防御系统,利用异构性、冗余性、动态性等特性阻断或扰乱网络攻击,以达成系统安全风险可控的要求。针对传统的

期刊

拟态防御原理灰盒测试利用复杂度测试原则测试用例测试分析测试

运动训练科学化管理的几个问题

运动训练从经验方法向现代科学方法过渡是一种必然趋势,是实现运动训练科学化的基本途径.为此,必须认真开展运动训练科学化管理等有关问题的研究,诸如训练科学化的含义和基本

期刊

运动训练科学化管理现代科学方法科学化训练训练科研前题经验方法训练手段体育社会科学科研中心