软件二进制代码重用技术综述
作者:彭国军; 梁玉; 张焕国; 傅建明
摘要:在当前的计算机系统架构和软件生态环境下,ROP(return—oriented programming)等基于二进制代码重用的攻击技术被广泛用于内存漏洞利用.近年来,网络空间安全形势愈加严峻,学术界、工业界分别从攻击和防护的角度对二进制代码重用技术开展了大量研究.首先介绍了二进制代码重用技术的基础.然后分析了二进制代码重用攻击技术的演变和典型攻击向量.同时,对基于控制流完整性和随机化的防护方法进行了讨论,对工业界最新的二进制代码重用防护机制CET(control-flow enforcement technology)和CFG(control flow guard)进行了剖析.最后讨论了二进制代码重用技术今后的发展方向,包括潜在的攻击面和防御机制增强的思路.
分类:
- 期刊
- >
- 自然科学与工程技术
- >
- 信息科技
- >
- 计算机软件及计算机应用
收录:
- 上海图书馆馆藏
- CSCD 中国科学引文数据库来源期刊(含扩展版)
- 知网收录(中)
- 北大期刊(中国人文社会科学期刊)
- 维普收录(中)
- 国家图书馆馆藏
- 万方收录(中)
- SA 科学文摘(英)
- Pж(AJ) 文摘杂志(俄)
- EI 工程索引(美)
- JST 日本科学技术振兴机构数据库(日)
- 统计源期刊(中国科技论文优秀期刊)
关键词:
- 信息安全
- 信息系统安全
- 软件安全
- 二进制代码重用
- 内存漏洞利用
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
