网络与信息安全学报 ›› 2019, Vol. 5 ›› Issue (6): 10-20.doi: 10.11959/j.issn.2096-109x.2019058

• 综述 • 上一篇    下一篇

进程控制流劫持攻击与防御技术综述

王丰峰(),张涛,徐伟光,孙蒙   

  1. 陆军工程大学,江苏 南京 210001
  • 修回日期:2019-03-19 出版日期:2019-12-15 发布日期:2019-12-14
  • 作者简介:王丰峰(1994- ),男,江苏昆山人,陆军工程大学硕士生,主要研究方向为系统安全|张涛(1973- ),男,甘肃泾川人,博士,陆军工程大学教授,主要研究方向为操作系统安全、数据库安全、智能终端软件安全等|徐伟光(1984- ),男,安徽宿州人,博士,陆军工程大学讲师,主要研究方向为移动目标防御、密码学、区块链等|孙蒙(1984- ),男,山东齐河人,博士,陆军工程大学副教授,主要研究方向为网络安全与机器学习、智能语音处理等
  • 基金资助:
    江苏省优秀青年基金资助项目(BK20180080)

Overview of control-flow hijacking attack and defense techniques for process

Fengfeng WANG(),Tao ZHANG,Weiguang XU,Meng SUN   

  1. Army Engineering University,Nanjing 210001,China
  • Revised:2019-03-19 Online:2019-12-15 Published:2019-12-14
  • Supported by:
    The Natural Science Foundation of Jiangsu Province for Excellent Yong Scholars(BK20180080)

摘要:

控制流劫持攻击是一种常见的针对计算机软件的攻击,给计算机软件安全带来了巨大的危害,是信息安全领域的研究热点。首先,从攻击代码的来源角度出发,阐述了进程控制流劫持攻击的相关研究;其次,根据控制流劫持攻击技术的发展现状,基于不同防御思想介绍了近年来国内外的相关防御技术;最后对控制流劫持攻防技术发展趋势进行总结和展望。

关键词: 软件安全, 控制流劫持攻击, 控制流完整性, 随机化

Abstract:

Control flow hijacking attack is a common attack against computer software,which brings great harm to computer software security and is a research hotspot in the field of information security.Firstly,from the perspective of the source of attack code,the related research was expounded on process’s control flow hijacking attack.Secondly,according to the newest development status of control flow hijacking attack technology,the related defense technologies at home and abroad were introduced based on different defense ideas.Finally,the development trend of control flow hijacking offensive and defensive technology were summarized.

Key words: software security, control flow hijacking attacks, control flow integrity, randomization

中图分类号: 

No Suggested Reading articles found!