| 张军,侯锐,詹志远,张立新,陈明宇,孟丹.基于硬件的代码复用攻击防御机制综述[J].高技术通讯(中文),2018,28(4):299~312 |
| 基于硬件的代码复用攻击防御机制综述 |
|
| |
| DOI: |
| 中文关键词: 控制流挟持, 存储错误, 代码复用攻击, 存储安全, 代码指针完整性, 控制流完整性(CFI), 数据执行保护(DEP), 隔离技术 |
| 英文关键词: |
| 基金项目: |
|
| 摘要点击次数: 2565 |
| 全文下载次数: 2185 |
| 中文摘要: |
| 给出了代码复用攻击挟持控制流的过程,介绍了代码复用攻击防御机制研究现状。重点论述了基于硬件的防御机制,包括基于硬件的存储安全、代码指针完整性、攻击特征检查、控制流完整性、数据执行保护与隔离技术。讨论了基于硬件的防御机制存在的问题、优势及硬件与软件的关系。展望了基于硬件的代码复用攻击防御机制的发展方向:基于硬件的代码指针完整性有望成为防止控制流挟持攻击的有效手段,针对非控制数据的攻击与防御有可能成为新的研究热点,支持可配置的硬件防御架构是硬件防御的重要趋势之一。 |
| 英文摘要: |
| |
|
查看全文
查看/发表评论 下载PDF阅读器 |
| 关闭 |
|
|
|
