版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
1、近年來,隨著移動技術(shù)的發(fā)展,幾乎所有的智能手機及平板電腦都采用了ARM架構(gòu),在此平臺上的安全問題也越來越受到研究者的關(guān)注。惡意篡改程序流控制攻擊是該平臺的主流攻擊方式之一,攻擊者利用堆棧溢出等漏洞往內(nèi)存中寫入超長數(shù)據(jù)使其超出其緩沖區(qū)容量,覆蓋返回地址,從而轉(zhuǎn)入到攻擊者的惡意控制流中。為了防御該種攻擊,操作系統(tǒng)中加入了W⊕X保護機制,也即數(shù)據(jù)執(zhí)行保護(Data Execution Prevention,DEP),硬件上由Intel的XD(
2、Execute Disable bit)技術(shù)、AMD的ND(No-Execute Page-Protection)技術(shù)和ARM的XN(eXecute Never)技術(shù)實現(xiàn)。返回導(dǎo)向編程(Return-oriented programming, ROP)正是基于這種防御技術(shù)提出的。該技術(shù)通過在二進制程序中搜索可用的指令片段,幫助黑客有效地繞過DEP的執(zhí)行保護。在ARM平臺領(lǐng)域,該攻擊技術(shù)的研究還是一個開始。本文深入研究了ROP在ARM架構(gòu)
3、上的攻擊和防御技術(shù)原理,詳細分析了ARM架構(gòu)ROP攻擊與X86架構(gòu)的不同。本文的另一個重要工作是基于ROP攻擊鏈的自動搜索算法研究。由于實施ROP攻擊的可用指令序列與地址有關(guān),手動搜索具有一定的繁瑣性,而現(xiàn)今也沒有有效的搜索工具供黑客使用,基于此本文實現(xiàn)了一個ROP攻擊鏈gadgets自動搜索工具。
本文主要從以下兩個方面展開研究工作:
第一,基于ARM架構(gòu)的ROP鏈自動搜索工具的研究。該工具第一步搜索出可利用序列,
4、定位跳轉(zhuǎn)指令,利用反向搜索算法搜索最大深度為5的指令序列。第二步搜索算法基于語義規(guī)則庫,最優(yōu)化搜索基礎(chǔ)庫,利用語義規(guī)則進行復(fù)雜的gadgets組合,從而構(gòu)建出能夠執(zhí)行任意操作的ROP鏈。利用該工具可以快速地定位有效可用指令序列,幫助攻擊者加速漏洞利用的開發(fā)過程。
第二,系統(tǒng)地研究了ARM平臺的架構(gòu)特點、指令集,包括該攻擊移植到ARM平臺上的具體實現(xiàn)細節(jié),并搭建QEMU虛擬機模擬ARM架構(gòu),利用程序漏洞實現(xiàn)了ROP攻擊實驗。最后
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于shellcode靜態(tài)特征的ROP攻擊檢測技術(shù)研究.pdf
- 基于基本塊計數(shù)的ROP攻擊防御方法.pdf
- 基于MTD的ROP防御技術(shù)與評估方法研究.pdf
- Windows平臺下ROP攻擊緩解技術(shù)研究.pdf
- 基于HTML5的CSRF攻擊與防御技術(shù)研究.pdf
- 木馬攻擊與防御技術(shù)研究-開題報告
- 跨站腳本攻擊與防御技術(shù)研究.pdf
- 信息安全芯片的防御攻擊技術(shù)研究.pdf
- 網(wǎng)絡(luò)編碼污染攻擊的防御技術(shù)研究.pdf
- 木馬攻擊與防御技術(shù)研究-畢業(yè)論文
- 基于SELinux的內(nèi)核提權(quán)攻擊防御技術(shù)研究.pdf
- 基于ARM架構(gòu)的信息預(yù)處理技術(shù)研究.pdf
- 木馬攻擊與防御技術(shù)研究-畢業(yè)論文
- 基于智能網(wǎng)聯(lián)汽車的CAN總線攻擊與防御檢測技術(shù)研究.pdf
- 基于HTTP-FLOOD攻擊的網(wǎng)絡(luò)入侵檢測防御技術(shù)研究與實現(xiàn).pdf
- 基于應(yīng)用層的DDoS攻擊檢測防御技術(shù)研究.pdf
- 跨站腳本攻擊的檢測防御技術(shù)研究.pdf
- DDoS攻擊防御技術(shù)的研究與實現(xiàn).pdf
- 基于攻擊代碼檢測的緩沖區(qū)溢出防御技術(shù)研究.pdf
- 新型病毒防御架構(gòu)關(guān)鍵技術(shù)研究.pdf
評論
0/150
提交評論