第6讲-新型代码复用攻击和防御介绍.pptxVIP

新型代码复用攻击及防御;主要内容;代码复用攻击分类;代码复用攻击的防御分类;从随机化防御角度，代码复用攻击及防御之间的相互发展关系。 ASLR 细粒度随机化 新的攻击方法：JIT-ROP，代码复用攻击结合内存信息泄露 新的防御方法：不可读保护;从异常行为检测角度，代码复用攻击及防御之间的相互发展关系。 CFI 粗粒度CFI 绕过粗粒度CFI的攻击 新型代码复用攻击：COOP 新的防御方法：CPI;主要内容;CFI的缺点;粗粒度CFI思想的来源;程序行为特征分析;程序行为特征分析;粗粒度CFI的原理;粗粒度CFI的规则;粗粒度CFI的规则;粗粒度CFI的规则;粗粒度CFI的规则;粗粒度CFI的规则;粗粒度CFI的规则;粗粒度CFI的实现;粗粒度CFI的实现;粗粒度CFI的实现;粗粒度CFI的实现;粗粒度CFI的实现;粗粒度CFI的实现;粗粒度CFI的实现;粗粒度CFI的实现;粗粒度CFI的实现;粗粒度CFI的实现;粗粒度CFI的实际应用;粗粒度CFI和经典CFI的区别;粗粒度CFI分析;粗粒度CFI分析;小结;主要内容;粗粒度CFI的本质;绕过粗粒度CFI的方法;call-preceded配件;call-preceded配件;entry-point配件;entry-point配件;long-nop配件;long-nop配件; ins; ins; ret; ins; ret; ins; ret; ins; ins; ins; ins; ins; ins; ins; ins; ret; ins; ret; ins; ins; ret; ;小结;主要内容;粗粒度CFI的分析;COOP的原理;FOP的原理;FOP的配件;FOP的攻击过程;FOP的功能配件;FOP的功能配件;FOP的功能配件;FOP的功能配件;FOP的调度配件;FOP的调度配件;FOP的调度配件;COOP和FOP的分析;COOP和FOP的分析;FOP的攻击示例;FOP的攻击示例;FOP的攻击示例;小结;主要内容;随机化防御方法;随机化防御方法;内存信息泄露;内存信息泄露+代码复用攻击;JIT-ROP原理;JIT-ROP攻击;JIT-ROP攻击步骤;JIT-ROP攻击步骤;JIT-ROP攻击步骤;JIT-ROP攻击步骤;JIT-ROP分析;小结;主要内容;代码信息泄露的本质;不可读保护的基本思想;不可读保护的原理;内存页的属性;内存页的属性;内存页的属性;NX (No execute) SOFTW3 SOFTW2 SOTFW1 GLOBAL (Global TLB entry) PAT (on 4KB pages) PSE (4MB or 2MB page) DIRTY (was written to) ACCESSED (was accessed) PCD (page cache disabled) PWT (page write through) USER (userspace addreesable) R/W (writeable) PRESENT (is present);页表权限位的定义;页属性和页表权限位的关系;页属性和页表权限位的关系;内存页不可读的实现;内存页不可读的实现;内存页读和执行的耦合;不可读保护的实现;不可读保护的实现;小结：指令和数据的权限分析;小结：指令和数据的权限分析;小结：指令和数据的权限分析;小结：指令和数据的权限分析;小结：指令和数据的权限分析;主要内容;安全隔离思想;CPI简介;CPI原理;敏感数据定义;敏感数据保护;安全区保护;CPI内存布局;安全区隔离;安全区隔离;CPI分析;对CPI的攻击方法;对CPI的攻击方法;小结;主要内容;总结;总结;作业：经典论文阅读