基于XOR门加密的抗控制流攻击方法

Defending Control Flow Attack Based on XOR-gate Encryption

下载PDF

导出

摘要控制流攻击是利用软件漏洞去劫持程序的执行流向,并将其导向预定的恶意代码或可以组成恶意代码的指令片段的一种恶性攻击方式.本文通过对控制流攻击原理的研究,提出一种基于XOR门加密抗控制流攻击方法.该方法首先在执行程序调用指令call时,利用XOR加密电路对返回地址进行加密.其次将加密后的返回地址压入堆栈和内置安全寄存器组,然后当执行程序返回指令ret时,堆栈和内置安全寄存器组中的加密返回地址经过XOR解密电路后送入地址比较器,通过返回地址比较结果检测系统是否受到控制流攻击.最后,利用TSMC 65 nm CMOS工艺,设计基于XOR门加密的抗控制流攻击处理器并验证.实验结果表明配件gadget平均消除率高达99.52%,电路面积和功耗最大开销仅分别增加5.25%和6.3%,可有效达到抗控制流攻击的目的. The control flow attacks use software vulnerabilities to hijack the control flow of a program and redirect it to predetermined malicious code or instruction fragments that can form malicious code.Based on the research of control flow attack,this paper proposes a hardware-assisted method for defending control flow attack,and the proposed method is based on XOR-gate encryption.When the“call”instruction is executed,the scheme first uses the XOR encryption circuit to encrypt the return address;then pushes the encrypted return address onto the stack and the built-in security register bank.When the“ret”instruction is executed,the return address in the stack and BSRB will be decrypted by the XOR-gate decryption circuit,and then the decrypted return address is sent to comparator.The comparison result determines whether the system is under attack.Finally,the processor that defend control flow attack based on XOR-gate encryption is designed in the TSMC 65 nm CMOS process.The experimental results show that the circuit area and power consumption of the defending control flow attack processor based on XOR-gate encryption increased by 5.25%and 6.3%respectively,and the average elimination rate of the gadget is 99.52%,which can effectively prevent control flow attacks.

作者余云飞张跃军汪鹏君李刚 YU Yun-Fei;ZHANG Yue-Jun;WANG Peng-Jun;LI Gang(Faculty of Electrical Engineering and Computer Science,Ningbo University,Ningbo 315211,China;College of Electrical and Electronic Engineering,Wenzhou University,Wenzhou 325035,China;State Key Laboratory of Cryptology,P.O.Box 5159,Beijing 100878,China)

机构地区宁波大学信息科学与工程学院温州大学电气与电子工程学院密码科学技术国家重点实验室

出处《密码学报》 CSCD 2020年第4期430-438,共9页 Journal of Cryptologic Research

基金浙江省自然科学基金(LY18F040002) 国家自然科学基金(61871244,61874078) 密码科学技术国家重点实验室开放课题(MMKFKT20187)。

关键词控制流攻击 XOR门加密安全寄存器组信息安全 control flow attacks XOR-gate encryption secure register bank information security

分类号 TP309.7 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献6

1王明华,应凌云,冯登国.基于异常控制流识别的漏洞利用攻击检测方法[J].通信学报,2014,35(9):20-31. 被引量：9
2黄威,刘恺,廖望,戴葵.基于控制流检测的抗错误注入攻击方法[J].微电子学与计算机,2014,31(9):58-62. 被引量：1
3柳童,史岗,孟丹.代码重用攻击与防御机制综述[J].信息安全学报,2016,1(2):15-27. 被引量：9
4马梦雨,陈李维,孟丹.内存数据污染攻击和防御综述[J].信息安全学报,2017,2(4):82-98. 被引量：4
5王心然,刘宇涛,陈海波.基于IPT硬件的内核模块ROP透明保护机制[J].软件学报,2018,29(5):1333-1347. 被引量：3
6张军,侯锐,詹志远,张立新,陈明宇,孟丹.基于硬件的代码复用攻击防御机制综述[J].高技术通讯,2018,28(4):299-312. 被引量：1

二级参考文献32

1曾晓洋,吴敏,韩军,吴永一,林一帆,陈俊,闵昊,章倩苓.信息安全芯片SoC平台及其应用[J].信息安全与通信保密,2005,27(7):358-360. 被引量：12
2易青松,戴紫彬.SoC安全芯片物理级攻击方法及安全防护探析[J].国外电子元器件,2007(5):23-26. 被引量：6
3Secunia[EBOL].http://secuina.com/vulnerability-review/.2014.
4ABADI M,MIHAIBUDIU,ERLINGSSON U.Control-flow integrity[A].Proceedings of the 12th ACM conference on Computer and Communications Security[C].Raleigh,NC,USA,2005.340-353.
5BOSMAN E,SLOWINSKA A,BOSH.Minemu:the world's fastest taint tracker[J].Recent Advances in lntrusion Detection,2011,6961:1-20.
6NEWSOME J,SONG D.Dynamic taint analysis for automatic detection,analysis,and signature generation of exploits on commodity software[A].Network and Distributed System Security Symposium[C].San Diego,California,USA:Internet Society,2005.
7SCHWARTZ E L,AVGERINOS T,BRUMLEY D.All you ever wanted to know about dynamic taint analysis and forward symbolic execution (but might have been afraid to ask)[A].IEEE Symposium on Security and Privacy[C].Oakland,CA,USA,2010.317-331.
8FireEye[EB/OL].http://www.fireeye.com/.2014.
9Argos[EB/OL].http://www.few.vu.nl/argos/.2014.
10PORTOKALIDIS G,SLOWINSKA A,BOS H.Argos:an emulator for fingerprinting zero-day attacks for advertised honeypots with automatic signature generation[J].Proceedings of the 1st ACM SIGOPS/EuroSys European Conference on Computer Systems 2006[C].New York,NY,USA:ACM,2006.15-27.

共引文献19

1万紫骞,吴波.Web应用系统信息安全漏洞利用技术研究[J].电子产品可靠性与环境试验,2015,33(6):30-33. 被引量：1
2袁开银,王峰.网络抖动下疑似攻击流指纹有效监测方法研究[J].计算机仿真,2016,33(3):424-427.
3乐德广,章亮,龚声蓉,郑力新,吴少刚.面向RTF的OLE对象漏洞分析研究.[J].网络与信息安全学报,2016,2(1):34-45. 被引量：2
4马冬冬,衷璐洁,朱敬茹.基于GPU的LLVM程序分析信息并行提取[J].计算机工程,2017,43(10):23-30.
5马梦雨,陈李维,孟丹.内存数据污染攻击和防御综述[J].信息安全学报,2017,2(4):82-98. 被引量：4
6叶志斌,姜鑫,史大伟.一种面向二进制的控制流图混合恢复方法[J].计算机应用研究,2018,35(7):2168-2171. 被引量：2
7张军,侯锐,詹志远,张立新,陈明宇,孟丹.基于硬件的代码复用攻击防御机制综述[J].高技术通讯,2018,28(4):299-312. 被引量：1
8马梦雨,陈李维,史岗,孟丹.基于配件加权标记的代码重用攻击防御框架[J].信息安全学报,2018,3(5):75-91.
9李扬,戴紫彬,李军伟.面向代码重用攻击检测的安全调试架构研究与设计[J].计算机应用与软件,2019,36(5):327-333.
10李扬,戴紫彬,李军伟.面向RISC处理器的控制流认证方案[J].计算机工程,2019,45(12):134-140.

1国家粮食和物资储备局:全力做好疫情防控期间中央救灾物资应急保障[J].粮油食品科技,2020,28(2):114-114.
2王丽鸿.神舟飞天20年[J].新长征（党建版）,2020,0(1):60-60.
3陈翠翠.胃溃疡护理中行健康教育干预对提高护理效果的临床应用分析[J].系统医学,2020,5(13):127-129. 被引量：3
4郭超凯.神舟飞天20年：中国载人航天工程走向太空[J].科技传播,2019,11(23).
5曹贤龙.基于Alexnet卷积神经网络的加密芯片抗功耗攻击方法[J].电子制作,2020,28(19):98-99.
6江山.第35批护航编队结合航渡开展针对性训练[J].当代海军,2020(7):36-37.
7王思,江艳平.面向脑卒中偏瘫患者的新型运动康复治疗仪设计[J].自动化与仪器仪表,2020(4):112-115. 被引量：3
8黄方圆,董洪光,高乐红.煤矿安全管理效率评价及管控对策研究[J].南阳理工学院学报,2020,12(2):33-36. 被引量：2
9王利斌,姚帅,陆妩,王信,于新,李小龙,刘默寒,孙静,席善学,郭旗.双极电压比较器LM311电离总剂量与单粒子瞬态协同效应研究[J].电子学报,2020,48(8):1635-1640. 被引量：2
10冯璐.《查理周刊》恐袭案五年后成了“鬼魂审判”[J].环球人物,2020(18):58-60.

密码学报

2020年第4期

浏览历史

内容加载中请稍等...

基于XOR门加密的抗控制流攻击方法

参考文献6

二级参考文献32

共引文献19

相关作者

相关机构

相关主题

浏览历史