网络与信息安全学报 ›› 2019, Vol. 5 ›› Issue (6): 10-20.doi: 10.11959/j.issn.2096-109x.2019058

• 综述 • 上一篇    下一篇

进程控制流劫持攻击与防御技术综述

王丰峰(),张涛,徐伟光,孙蒙   

  1. 陆军工程大学,江苏 南京 210001
  • 修回日期:2019-03-19 出版日期:2019-12-15 发布日期:2019-12-14
  • 作者简介:王丰峰(1994- ),男,江苏昆山人,陆军工程大学硕士生,主要研究方向为系统安全|张涛(1973- ),男,甘肃泾川人,博士,陆军工程大学教授,主要研究方向为操作系统安全、数据库安全、智能终端软件安全等|徐伟光(1984- ),男,安徽宿州人,博士,陆军工程大学讲师,主要研究方向为移动目标防御、密码学、区块链等|孙蒙(1984- ),男,山东齐河人,博士,陆军工程大学副教授,主要研究方向为网络安全与机器学习、智能语音处理等
  • 基金资助:
    江苏省优秀青年基金资助项目(BK20180080)

Overview of control-flow hijacking attack and defense techniques for process

Fengfeng WANG(),Tao ZHANG,Weiguang XU,Meng SUN   

  1. Army Engineering University,Nanjing 210001,China
  • Revised:2019-03-19 Online:2019-12-15 Published:2019-12-14
  • Supported by:
    The Natural Science Foundation of Jiangsu Province for Excellent Yong Scholars(BK20180080)

摘要:

控制流劫持攻击是一种常见的针对计算机软件的攻击,给计算机软件安全带来了巨大的危害,是信息安全领域的研究热点。首先,从攻击代码的来源角度出发,阐述了进程控制流劫持攻击的相关研究;其次,根据控制流劫持攻击技术的发展现状,基于不同防御思想介绍了近年来国内外的相关防御技术;最后对控制流劫持攻防技术发展趋势进行总结和展望。

关键词: 软件安全, 控制流劫持攻击, 控制流完整性, 随机化

Abstract:

Control flow hijacking attack is a common attack against computer software,which brings great harm to computer software security and is a research hotspot in the field of information security.Firstly,from the perspective of the source of attack code,the related research was expounded on process’s control flow hijacking attack.Secondly,according to the newest development status of control flow hijacking attack technology,the related defense technologies at home and abroad were introduced based on different defense ideas.Finally,the development trend of control flow hijacking offensive and defensive technology were summarized.

Key words: software security, control flow hijacking attacks, control flow integrity, randomization

中图分类号: 

[1] 刘伯涛. 移动回传的融合之路[J]. 电信科学, 2009, 25(11): 91 -93 .
[2] 鲜永菊,董灿,张祖凡,吴东伟. LTE-A载波聚合下的载波切换分析[J]. 电信科学, 2009, 25(12): 46 -50 .
[3] 桑俊俊,石胜飞,李建中,熊蜀光. 无线传感器网络分布式单向链路检测算法[J]. 通信学报, 2008, 29(11): 22 -172 .
[4] 曾 益,胡 波,冯 辉. 用于传感器网络的高效分时洪泛时钟同步协议[J]. 通信学报, 2007, 28(5): 2 -14 .
[5] 王俊波,陈 明. 单业务TDD-CDMA系统上行用户容量分析[J]. 通信学报, 2007, 28(6): 8 -53 .
[6] 张 静,胡华平,刘 波,肖枫涛. 基于ASPQ的LDoS攻击检测方法[J]. 通信学报, 2012, 33(5): 10 -84 .
[7] 牛德华,马建峰,马卓,李辰楠,王蕾. 基于属性的安全增强云存储访问控制方案[J]. 通信学报, 2013, 34(Z1): 37 -284 .
[8] 欧智慧,赵亚群. 一类对称布尔函数的研究[J]. 通信学报, 2013, 34(1): 10 -95 .
[9] 王亚石,闵丽娟,周严. OSS/BSS一体化及其与ITSM的融合[J]. 电信科学, 2014, 30(6): 17 -23 .
[10] 彭俊宇,蔡孙增,朱正航,徐景,周婷. 基于MIMO-OFDM的高频段Gbit/s通信系统设计和实现[J]. 电信科学, 2014, 30(6): 95 -101 .