基于MTD的ROP防御技術與評估方法研究.pdf

1、在社會逐漸步入信息化，信息化技術、信息化設備日漸普及的今天，網絡給人們的生活帶來了巨大的變化，人們對網絡的依賴也愈發(fā)嚴重。在使人們生活、工作更加方便的同時，網絡也對人們的個人隱私、財產安全造成了巨大的威脅。尤其在近年來，網絡安全事件層出不窮，從個人到企業(yè)，再到政府部門，都面臨著網絡與信息安全的挑戰(zhàn)。為了應對網絡與信息的安全問題，研究者持續(xù)對安全防御理論、技術進行深入地研究。ROP攻擊作為一種重要的攻擊手段，其防御方法始終是研究的熱點問題

2、。
　　本文結合移動目標防御的思想，從攻擊表面模型出發(fā)，建立一個隨機化技術的評估方法，對比各個隨機化技術對安全的增益程度，并由此提出一種針對ROP攻擊的隨機化技術。本文主要工作可以總結如下：
　　1.提出一種量化衡量隨機化技術的評估方法。通過對攻擊表面(Attack Surface)進行進一步研究，給出了攻擊表面在動態(tài)系統(tǒng)中的運用方法，并由此引入安全增益的概念，通過計算各防御手段的安全增益，可以量化評估隨機化技術手段的優(yōu)劣。

3、
　　2.提出一種靜態(tài)的隨機化技術——指令偏移隨機化。與當前主要的隨機化技術相比，指令偏移隨機化對攻擊表面的影響程度更大，安全增益更高。該技術通過對Windows平臺下32位靜態(tài)二進制文件的代碼段進行隨機化處理，可以使指令地址和指令之間的原有映射關系發(fā)生改變，提高軟件對ROP攻擊的抵抗力。為了解決靜態(tài)修改代碼段造成的控制流異常，本文提出了一種靜態(tài)控制流修正技術，通過靜態(tài)反匯編，對控制流進行修正。指令偏移隨機化是對地址空間布局隨機化