基于硬件的代码复用攻击防御机制综述

来源 :高技术通讯 | 被引量 : 0次 | 上传用户：aa6512048

【摘要】

：

给出了代码复用攻击挟持控制流的过程,介绍了代码复用攻击防御机制研究现状。重点论述了基于硬件的防御机制,包括基于硬件的存储安全、代码指针完整性、攻击特征检查、控制流

【作者】

：

张军侯锐詹志远张立新陈明宇孟丹

【机构】

：

中国科学院计算技术研究所,中国科学院信息工程研究所,中国科学院大学

【出处】

：

高技术通讯

【发表日期】

：

2018年4期

【关键词】

：

控制流挟持存储错误代码复用攻击存储安全代码指针完整性控制流完整性(CFI) 数据执行保护(DEP) 隔离技术 control-flow hijacki

【基金项目】

：

863计划（2015AA0153032）, 国家重点研发计划（2016YFB1000400）, 中国科学院前沿科学重点研究项目（QYZDB-SSW-JSC010）, 国家自然科学基金优秀青年科学基金（61522212）资助项目

下载到本地 , 更方便阅读

下载此文赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

给出了代码复用攻击挟持控制流的过程,介绍了代码复用攻击防御机制研究现状。重点论述了基于硬件的防御机制,包括基于硬件的存储安全、代码指针完整性、攻击特征检查、控制流完整性、数据执行保护与隔离技术。讨论了基于硬件的防御机制存在的问题、优势及硬件与软件的关系。展望了基于硬件的代码复用攻击防御机制的发展方向：基于硬件的代码指针完整性有望成为防止控制流挟持攻击的有效手段,针对非控制数据的攻击与防御有可能成为新的研究热点,支持可配置的硬件防御架构是硬件防御的重要趋势之一。

其他文献

国外企业职工教育的新发展

随着世界经济的国际化趋向,各国企业职工的继续教育也正朝着国际化方向发展.

期刊

国外企业职工教育发展趋势教学组织形式培训方法教学方法继续教育

论张系国的放逐系列小说

【正】张系国被台湾文坛戏称为“不务正业的人”,他本是电脑博士,以科学为本业,但科学的干净、明亮、秩序井然的世界却让他感到空洞,他说:“从事科学研究,从来没有给予我一

期刊