ارایه یک راهکار ترکیبی نوین با استفاده از تحلیل ایستا و پویا برای شناسایی حملات مبتنی بر ROP و JOP
Publish place: 12th Internation lIranian Security Community Conference
Publish Year: 1394
Type: Conference paper
Language: Persian
View: 531
This Paper With 9 Page And PDF Format Ready To Download
- Certificate
- I'm the author of the paper
Export:
Document National Code:
ISCC12_012
Index date: 27 October 2018
ارایه یک راهکار ترکیبی نوین با استفاده از تحلیل ایستا و پویا برای شناسایی حملات مبتنی بر ROP و JOP abstract
برنامه نویسی بر پایه بازگشت و پرش، یکی از جدیدترین روش هایی هستند که امروزه در بسیاری از حملات علیه سامانه های نرم افزاری مورداستفاده قرار می گیرد. در این مقاله، یک راهکار نوین جهت شناسایی حمله هایی که از این روش استفاده می کنند، ارایه می شود. درروش پیشنهادی، از قابلیت ثبت آخرین انشعاب که در پردازنده های ساخت شرکت اینتل، از سری نهالم (Nehalem) به بعد قرار دارد، استفاده می شود تا با بررسی 16 دستور انشعاب اخیر و مقایسه آن با نتایجی که از تحلیل ایستا به دست آمده، درستی جریان اجرای برنامه مورد بررسی قرار گرفته و الگوهای اجرایی مغایر با روال عادی، شناسایی شود. از این روش می توان برای شناسایی حملات مبتنی بر تکنیک برنامه نویسی بر پایه بازگشت و پرش و همچنین سایر حملاتی که منجر به تغییر روال اجرای برنامه می شود، استفاده نمود.
ارایه یک راهکار ترکیبی نوین با استفاده از تحلیل ایستا و پویا برای شناسایی حملات مبتنی بر ROP و JOP Keywords:
امنیت برنامه های کاربردی , حملات (Return Oriented Programming) ROP و Jump Oriented Programming) JOP) , شناسایی حملات , برنامه نویسی مبتنی بر بازگشت , برنامه نویسی مبتنی بر پرش , استفاده مجدد از کد
ارایه یک راهکار ترکیبی نوین با استفاده از تحلیل ایستا و پویا برای شناسایی حملات مبتنی بر ROP و JOP authors
محمد گلیانی
گروه امنیت اطلاعات، پردیس بین المللی کیش دانشگاه تهران ،کیش
سلمان نیک صفت
استادیار، مرکز پژوهشی آپا، دانشگاه صنعتی امیرکبیر ،تهران