为应对信息化生活中的网络攻击及威胁,降低网络系统中同质化攻击快速蔓延的风险,增强网络和软件的安全性,软件多样化技术被应用到系统中.软件多样化旨在生成功能等价但内部发生变化的程序变体,从而改变单一的运行环境,缓解同质化攻击.现有的多样化技术的评估指标ROP(return-oriented programming)gadgets幸存率难以直接体现安全性影响且评估方法单一,为了更加全面有效地评估软件多样化方法的有效性,提出基于ROP/JOP(jump-oriented programming)gadgets性质的软件多样化评估方法,通过分析常见的代码重用攻击,将抽象的量化转为具象的指标,从空间、时间及质量3个方面评估多样化方法的安全增益及效果.该方法根据gadgets的相似性、损坏度和可用性3个性质探讨软件多样化技术如何影响ROP/JOP攻击.用指令替换、NOP插入、控制流平坦等9种多样化方法对GNU coreutils程序集进行多样化编译生成多样化程序集.对多样化程序集进行基于gadgets性质的实验,根据实验结果评估不同多样化方法的有效性及对攻击造成的影响.实验结果表明,该方法能够对软件多样化方法的安全增益进行准确评估,多样化技术会导致ROP/JOP攻击所需的攻击链空间增大,构造攻击链的时间变长且攻击成功率降低.不同的多样化方法产生的效果高低不一,对后续研究具有更高安全增益的多样化技术有指导作用.

软件多样化;ROP/JOP攻击;gadgets性质;安全增益评估

迟宇宁;郭云飞;王亚文;扈红超

信息工程大学,河南郑州 450001

网络与信息安全学报

[1]迟宇宁;郭云飞;王亚文;扈红超-.基于ROP/JOP gadgets性质的软件多样化评估方法)[J].网络与信息安全学报,2022(06):135-145

JOP,coreutils,安全增益评估

ROP,gadgets,软件多样化,网络攻击,网络系统,等价,变体,运行环境,return,oriented,programming,幸存,评估软件,jump,代码,重用,具象,可用性,NOP,控制流,平坦,GNU,编译,对攻,变长,高安全

0.234818