JVM逃逸分析、利用与防御.PDFVIP

JVM逃逸:分析、利用与防御 李骁 xye0x01@ About Me • About Me • 李骁，上海交通大学，计算机技术，研二 • 本科：J2EE开发，Web前端开发 • 研究生：程序分析与漏洞挖掘，JVM安全机 制与漏洞分析，Web前端安全 议题纲要 • 研究背景 • JVM安全机制 • 漏洞分析 • 攻击与防御 • 相关工作 • 总结与展望 议题纲要 • 研究背景 • JVM安全机制 • 漏洞分析 • 攻击与防御 • 相关工作 • 总结与展望 研究背景 研究背景 • Java：世界上最为流行的编程语言之一 • 应用广泛：跨平台，大型机/个人电脑/嵌入式设 备 • JRE：Java Runtime Environment • JVM：Java Virtual Machine，hotspot，Dalvik • JRE装机量巨大 • JRE6，no ASLR DEP 2011年Windows系统攻击途径数据统计 研究背景 From: http://www.switch.ch/export/sites/default/all/cert/downloads/presentations/_files_presentations/Java_als_Risiko.pdf 议题纲要 • 研究背景 • JVM安全机制 • 漏洞分析 • 攻击与防御 • 相关工作 • 总结与展望 JVM安全机制 • 沙箱（Sandbox） • 类型安全 • 类装载器（Classloader） • 安全管理器（SecurityManager） • 栈检查 doPrivileged block • 包访问限制（Package Access） • 反射机制（Reflection） 沙箱（Sandbox） From ：https://publications.theseus.fi/bitstream/handle/10024/17282/Hashemi_Shouaib.pdf 沙箱（Sandbox） • 一系列安全措施组成的体系 • 用来限制来自互联网的不受信任Java程序 的运行时权限： 读写本地文件 Socket通信 读取系统属性 加载动态链接库 等等… 类型安全 • 结构化内存访问 • 自动垃圾收集 Java API • 数组边界检查 • 空引用检查 Native Code • 类型转换检查 written by C • JNI，native code 类装载器