文献类型：期刊文章

作　　者：彭国军[1,2] 梁玉[1,2,3] 张焕国[1,2] 傅建明[1,2]

机构地区：[1]空天信息安全与可信计算教育部重点实验室(武汉大学),湖北武汉430072 [2]武汉大学计算机学院,湖北武汉430072 [3]深信服科技股份有限公司,广东深圳518055

出　　处：《软件学报》

基　　金：NSFC-通用技术基础研究联合基金(U1636107);国家自然科学基金(61332019;61202387;61373168);国家重点基础研究发展计划(973)(2014CB340600)~~

年　　份：2017

卷　　号：28

期　　号：8

起止页码：2026-2045

语　　种：中文

收录情况：AJ、BDHX、BDHX2014、CSCD、CSCD2017_2018、EI、IC、JST、MR、RCCSE、SCOPUS、ZGKJHX、ZMATH、核心刊

摘　　要：在当前的计算机系统架构和软件生态环境下,ROP(return-oriented programming)等基于二进制代码重用的攻击技术被广泛用于内存漏洞利用.近年来,网络空间安全形势愈加严峻,学术界、工业界分别从攻击和防护的角度对二进制代码重用技术开展了大量研究.首先介绍了二进制代码重用技术的基础.然后分析了二进制代码重用攻击技术的演变和典型攻击向量.同时,对基于控制流完整性和随机化的防护方法进行了讨论,对工业界最新的二进制代码重用防护机制CET(control-flow enforcement technology)和CFG(control flow guard)进行了剖析.最后讨论了二进制代码重用技术今后的发展方向,包括潜在的攻击面和防御机制增强的思路.

关 键 词：信息安全 信息系统安全  软件安全  二进制代码重用  内存漏洞利用  

分 类 号：TP311]