代码持续随机化系统的优化.pptVIP

代码持续随机化系统的优化 王喆 孙力立 1 Outline 课题组简介 系统背景 系统简介 优化角度 优化方法及性能评估 2 课题组简介 所在课题组：武成岗老师的动态编译课题组 课题组主要研究方向 虚拟化 软件安全 目前主要在做的是软件安全方面的研究 3 系统背景 软件安全本身就是一部攻防对抗史。 攻击者想尽办法攻破现有防御手段，防御者也想尽办法防御最新的攻击手段。 目前，攻击手段已经进化到能够利用被攻击进程的若干漏洞读取该进程的运行时代码，然后利用该进程自身代码攻击自己。 利用读漏洞，读取服务器端进程代码。 在远端生成payload：利用目前进程的代码攻击自己的逻辑。 再利用溢出漏洞，上传payload并劫持控制流。 该系统防御该攻击的原理是运行时持续不断地改变进程中所有代码的布局。 4 系统简介---设计原理 代码持续随机化系统需要解决两个主要问题： 1、如何随机 2、何时随机 为了不破坏原有代码布局，我们选择在受保护进程中开辟一块区域（Code Cache）存放随机后的代码。 随机的方法是将代码切分成basic block，并进行乱序。 Basic Block：不会被跳转指令跳转到中间的最长连续指令序列。 随机时刻的选择策略：紧跟着连续几个output system call之后的第一个input system call执行之前。 read() read() write()