【摘 要】
:
Code reuse attack poses severe threat to modern applications.The attack reuses existing code segments in vulnerable applications as attack payload and hij acks the control flow of the victim applicati
【机 构】
:
Wuhan University Wuhan,Hubei,China
【出 处】
:
第十二届中国可信计算与信息安全学术会议
论文部分内容阅读
Code reuse attack poses severe threat to modern applications.The attack reuses existing code segments in vulnerable applications as attack payload and hij acks the control flow of the victim application.With high code entropy and a relatively low performance overhead.Address Space Layout Randomization(ASLR)becomes the most widely explored defense on code reuse attack.However,a single memory disclosure vulnerability is able to compromise the defense.In this paper,we present M-ASLR,a novel code space random-ization scheme.M-ASLR uses several characteristics of Intel MPX(Memory Protection Extensions)to restrict code pointers in mem-ory.We have developed a fully functioning prototype of M-ALSR.Our evaluation results show that M-ASLR(1)has no interference on normal operation;(2)protects against buffer overflow attacks,code reuse attacks and other modern sophisticated attacks; with(3)very low performance overhead(3.3%)for C/C++applications.
其他文献
多播系统的保密容量受限于系统中最差用户的信道质量,并且传统的添加人工噪声的物理层安全单播技术不能直接应用于多播传输中。为了解决以上问题,提出一个基于FGS分层编码的物理层安全多播算法。该算法在保障用户不同的保密QoS需求的前提下,最大化系统保密容量。从仿真分析看,提出的次优化算法达到的系统性能十分接近最优化算法,并且计算复杂度明显降低;与此同时,提出的算法功效都大大超出了传统安全多播算法和另一种算
针对灰度图随着嵌入容量提高导致失真明显的问题,提出一种基于序列自适应分离的可逆信息隐藏算法(Reversible Data Hiding,RDH)。本算法在动态分块像素值排序算法(Pixel Value Ordering,PVO)基础上进行改进,对动态分类中的复杂像素块中可能存在的可嵌序列利用阈值判定实现自适应分离,然后对分离获得的可嵌序列进行I-PVO可逆信息嵌入。实验仿真表明,算法在嵌入容量和
Multi-copy storage can effectively improve the security of cloud storage.To resolve the problem of dynamic security audit of multi-copy data in cloud,this paper proposes a dynamic multi-copy adaptive
Asymmetric cryptographic schemes represented by RSA have been shown to be insecure under the condition of quantum computers.Correspondingly,whether the symmetric cryptosystem can still ensure its high
The traditional hierarchical network security situation evaluation method calculated and evaluated services,hosts,and network systems by utilizing a large number of IDS(intrusion detection system)aler
The traditional outlier detection methods through detecting the implicit outliers with the computation of points distance in full dimensional space,however,the concept of close neighbors may lose the
针对抽取新闻关键信息需要人工构造或训练生成模板的问题,本文提出了基于标签和分块特征的新闻关键信息自动抽取方法。该方法首先通过计算新闻网页相关特征来定位新闻正文标签块,然后通过编辑距离定位新闻标题标签块,最后根据正文块和标题块定位新闻发布时间和来源标签块,最后通过抽取各块的文本获得目标新闻关键信息。本文在该方法的基础上提出了针对新闻站点的目标新闻自动抽取框架,并用该框架对10 个新闻站点的30 个新
由于LT 码具有译码开销小、编译码复杂度低的特点,将其用作防窃听码可以有效提高无线传输效率。为了进一步提高LT 码的防窃听能力,本文提出将部分编码矩阵列依据度的大小由高到低重新排列,使度1 符号最后接收以延迟译码开始时间,这种方法在保证接收者恢复信源信息的同时,迫使窃听者因获取较高的误码率而难以恢复信源信息,实现无线通信防止窃听目的。实验结果表明,与传统LT 码相比,改进的LT 码作为信源编码可以
二进制程序的同源性判别在软件抄袭检测、恶意软件分析等诸多领域有广泛应用.针对现有方法受限于特定编程语言或环境、难以应对复杂的代码混淆攻击等问题,本文提出了一种全新的软件动态胎记生成方法——基于内存对象访问序列的动态胎记.将程序对数据结构的访问顺序流作为程序语义的一种鲁棒性特征并加以分析,能较好的应对复杂的代码混淆攻击;设计了基于动态污点分析的程序数据结构表征方法,解决了在二进制程序缺少数据结构与类
本文提出一种基于SILK语音压缩域的安全隐写算法.SILK压缩语音编码作为IETF(The Internet Engineering Task Force)的标准编码格式之一,因其在低速率网络环境下的高编码效率与质量,被广泛应用于互联网语音通讯中,因此研;基于SILK语音编码压缩域的信息隐藏技术,实现信息的安全传输具有重要的应用价值,而目前还未有基于SILK语音压缩域的隐写算法.本文基于SILK压