ارایه یک راهکار ترکیبی نوین با استفاده از تحلیل ایستا و پویا برای شناسایی حملات مبتنی بر ROP و JOP
محل انتشار: دوازدهمین کنفرانس بین المللی انجمن رمز ایران
سال انتشار: 1394
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 524
فایل این مقاله در 9 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
ISCC12_012
تاریخ نمایه سازی: 5 آبان 1397
چکیده مقاله:
برنامه نویسی بر پایه بازگشت و پرش، یکی از جدیدترین روش هایی هستند که امروزه در بسیاری از حملات علیه سامانه های نرم افزاری مورداستفاده قرار می گیرد. در این مقاله، یک راهکار نوین جهت شناسایی حمله هایی که از این روش استفاده می کنند، ارایه می شود. درروش پیشنهادی، از قابلیت ثبت آخرین انشعاب که در پردازنده های ساخت شرکت اینتل، از سری نهالم (Nehalem) به بعد قرار دارد، استفاده می شود تا با بررسی 16 دستور انشعاب اخیر و مقایسه آن با نتایجی که از تحلیل ایستا به دست آمده، درستی جریان اجرای برنامه مورد بررسی قرار گرفته و الگوهای اجرایی مغایر با روال عادی، شناسایی شود. از این روش می توان برای شناسایی حملات مبتنی بر تکنیک برنامه نویسی بر پایه بازگشت و پرش و همچنین سایر حملاتی که منجر به تغییر روال اجرای برنامه می شود، استفاده نمود.
کلیدواژه ها:
امنیت برنامه های کاربردی ، حملات (Return Oriented Programming) ROP و Jump Oriented Programming) JOP) ، شناسایی حملات ، برنامه نویسی مبتنی بر بازگشت ، برنامه نویسی مبتنی بر پرش ، استفاده مجدد از کد
نویسندگان
محمد گلیانی
گروه امنیت اطلاعات، پردیس بین المللی کیش دانشگاه تهران ،کیش
سلمان نیک صفت
استادیار، مرکز پژوهشی آپا، دانشگاه صنعتی امیرکبیر ،تهران