控制流完整性的发展历程-inforsec.pdfVIP

控制流完整性的发展历程    武成岗，李建军  中科院计算所    关键字 ：控制流完整性 控制流劫持 安全保障    1、引言    控制流劫持是一种危害性极大的攻击方式，攻击者能够通过它来获取目标机器的控制 权，甚至进行提权操作，对目标机器进行全面控制。当攻击者掌握了被攻击程序的内存错 误漏洞后，一般会考虑发起控制流劫持攻击。早期的攻击通常采用代码注入的方式，通过 上载一段代码，将控制转向这段代码执行。为了阻止这类攻击，后来的计算机系统中都基 本上都部署了DEP(Data  Execution  Prevention)机制，通过限定内存页不能同时具备写权 限和执行权限，来阻止攻击者所上载的代码的执行。为了突破DEP的防御，攻击者又探索 出了代码重用攻击方式，他们利用被攻击程序中的代码片段，进行拼接以形成攻击逻辑。 代码重用攻击包括Return­to­libc、ROP(Return  Oriented  Programming)、JOP （Jump  Oriented  Progr