【摘 要】
:
动态代码生成技术广泛使用在浏览器、Flash播放器等重要日常软件中,近年来其中曝出严重的安全问题,为控制流劫持攻击和相应的防御提供了新机会,受到越来越多的关注。针对动态
【机 构】
:
中国科学院信息工程研究所,中国科学院网络测评技术重点实验室,网络安全防护技术北京市重点实验室,中国科学院大学
【基金项目】
:
中国科学院百人计划[人字(2013)46号],北京市科委重点项目课题“行业场景构建与漏洞分析关键技术研究”(D161100001216001),中国科学院战略性先导科技专项“重点行业应用系统信息安防关键技术研究”(XDA06010703)资助
论文部分内容阅读
动态代码生成技术广泛使用在浏览器、Flash播放器等重要日常软件中,近年来其中曝出严重的安全问题,为控制流劫持攻击和相应的防御提供了新机会,受到越来越多的关注。针对动态生成代码在数据区且可被执行和直接依赖输入的特性,本文从代码注入攻击和代码重用攻击两个角度总结分析了控制流劫持攻击新技术,并从强制性防御和闪避防御(Moving target defense)两个角度对相关的主要防御新方法进行了阐述。同时提出动态代码生成系统安全性的衡量模型,对代表性防御技术进行对比分析和评估,并探讨了面向动态生成代码攻防技术
其他文献
作为重要的机密性策略经典模型,BLP模型通过对主体和客体进行分级和标记,并引入高安全等级的引用监视器,实现信息系统的强制访问。随着移动智能终端的普及,Web操作系统因其具
“内容中心网络”(Content Centric Networking,CCN)是未来互联网架构体系群中极具前景的架构之一。尽管CCN网络的全新设计使其能够抵御目前网络存在的大多数形式DoS攻击,但仍引
射频识别(RFID)技术已在社会各领域得到了广泛应用,如门禁系统、银行卡、居民身份证等。与此同时,不断出现的RFID克隆卡时刻威胁着RFID应用系统的安全。尽管目前已提出了多种安全机制,如基于密码学的认证协议,并假设"密钥不出卡",但在侧信道分析等新型攻击手段下,这类安全机制被绕过的风险显著增加。此外,大量RFID卡的应用诸如门禁系统等并不使用密码技术,使RFID卡被克隆的风险更大。本文提出了一种
软件应用市场级别的安全审查需要同时具备准确性和可扩展性。然而,当前的审查机制效率通常较低,难以应对新的威胁。我们通过研究发现,恶意软件作者通过对几个合法应用重打包,
首先从众创设计任务特点、成员自主性、成员异质性和社区结构层次性等方面说明社区参与人员任务选择过程具备创新扩散特点;其次,利用多主体建模与仿真研究方法对社区成员任务
针对当前自动机模型对系统状态表达不完整,单一视角建模无法满足网络攻防行为刻画需求的问题,本文提出一种视角可变的变焦有限自动机(Zooming Finite Automata,ZFA)结构。ZFA
在情感倾向性分析领域,关于情感的收集、分析和聚合等技术一直是近年来的关注热点。该领域的相关发展带动了各个子任务及其相关研究的大力发展。本文主要综述了面向情感的信
针对借助于Seam-carving缩放技术实现的数字图像篡改,本文提出了一种内容自适应的检测方法。该方法考虑了Seam-carving的操作特点,首先对待测图像中高度疑似篡改区域进行定位,进而仅基于定位的区域进行特征提取及分类。该方法在特征计算时剔除了篡改发生可能性较小的区域带来的影响,从而能够有效提高所提特征的代表性。在特征选择方面,本文选用了扩展Markov特征对Seam-carving操作引
图像流认证的丢包鲁棒性问题是图像认证研究的难题之一。现有的流级认证算法通常是在信源.信道分离编码条件下针对某种特定的图像编码方式而设计的,在抵抗丢包能力方面具有很
自从差分分析和线性分析相继被提出以后,许多基于其之上的分析方法陆续出现,各式各样的分析方法通常利用了自算法中所提取的数据的不均匀性来获取密钥的信息。人们在利用这些