陈林博,江建慧,张丹青.用多密钥加密方法防御面向返回编程的攻击[J].高技术通讯(中文),2014,24(4):355~364 |
用多密钥加密方法防御面向返回编程的攻击 |
|
|
DOI: |
中文关键词: 代码复用类攻击,返回编程(ROP)攻击,多密钥加密保护,密钥迷惑位,诱饵密钥 |
英文关键词: |
基金项目: |
作者 | 单位 | 陈林博 | 同济大学软件学院 | 江建慧 | 同济大学软件学院 | 张丹青 | 同济大学软件学院 |
|
摘要点击次数: 4039 |
全文下载次数: 6826 |
中文摘要: |
针对面向返回编程(ROP)攻击的特性,提出了一种利用多密钥加密函数返回地址值防ROP攻击的方法。这种方法通过密钥指定位以及密钥迷惑位的巧妙设置,防止密钥在泄露情况下攻击者实施有效攻击的可能。利用二进制代码动态翻译工具PIN开发了原型系统,在实现时,为了避免攻击者攻击原型系统而直接访问密钥,引入了诱饵密钥,在增加攻击难度的同时降低了可信计算基。其有效性分析和实验结果表明,在不需要其他信息(如源码、调试信息等)条件下,多密钥加密防御方法能在适当的性能开销下,有效防御ROP攻击,并且其误报率极低。 |
英文摘要: |
|
查看全文
查看/发表评论 下载PDF阅读器 |
关闭 |
|
|
|