学位论文 > 优秀研究生学位论文题录展示
基于性能计数器的攻击检测,防御与分析
作 者: 袁立威
导 师: 朱传琪
学 校: 复旦大学
专 业: 计算机软件与理论
关键词: 软件安全 性能计数器 重用代码类攻击 跳转跟踪机制
分类号: TP311.53
类 型: 硕士论文
年 份: 2011年
下 载: 11次
引 用: 0次
阅 读: 论文下载
内容摘要
随着软件在人们日常生活中的作用越来越重要,软件安全与否将直接影响到人们的生活。软件的安全不仅影响着系统的稳定运行,安全的破坏还会造成数以万计的经济损失,从而产生不良的社会影响。然而,现有的对软件安全的保护机制,不是需要大量的特殊硬件支持,从而不能应用在现实生活中;就是需要大量的修改软件的二进制代码;或者需要软件的源代码,进行重新编译,使得人们不愿意去使用。更进一步,对于现今新提出并广泛使用的重用代码类型攻击,现有的软件安全保护机制不能很好的保护软件的安全。这篇论文提出了一种全新的方法来保护软件的安全性,即使用性能计数器来检测,防御并分析攻击。运用此方法进行软件的保护主要基于一个关键的事实:当程序在正常状态下和被攻击状态下运行时,其性能计数器上的表现将会有很大的区别,并且这些区别可以被精确的捕捉到。基于以上提到的事实,此论文设计并实现了一个系统,我们称之为Eunomia,这个系统是目前现实系统中唯一的可以不需要对二进制代码进行修改,不需要源代码重新编译,也不需要特殊硬件修改的能检测重用代码类型攻击的系统。此系统不但能针对重用代码类型攻击进行检测,对于广泛使用并且广泛研究过的注入代码类攻击和返回函数栈类攻击也有很好的检测,防御能力。同时,在最新的跳转跟踪机制(Branch Trace Store)支持下,此系统可以记录程序被攻击时的不正常跳转,从而帮助程序员分析程序可能的漏洞。在我们用现实系统中的攻击进行的安全检测能力评测中,Eunomia系统表现出了良好的攻击检测能力,能以较小的误报率高效的检测到攻击。在性能评测中,Eunomia系统只产生了平均4.72%的性能开销,从最小的0.09%到最大的10.49%。通过这两项评测,我们可以看到,Eunomia系统可以被广泛的应用到软件的日常工作中,保护软件的安全。
|
全文目录
摘要 4-5 Abstract 5-6 图目 6-7 表目 7-8 第1章 引言 8-12 第2章 重用代码类型攻击原理及检测 12-17 1 重用代码类型攻击原理 12-13 2 重用代码类型攻击检测 13-14 3 Bret检测方法 14-17 第3章 性能计数器的背景知识 17-21 1 性能计数器的组成和工作原理 17-18 2 性能计数器的不同模型分析比较 18-21 第4章 Eunomia的设计 21-30 1 用作安全检测的性能计数器的必要条件 21-22 2 使用性能计数器检测攻击 22-26 3 这三种攻击检测的实例分析 26-29 4 用性能计数器检测攻击的讨论 29-30 第5章 Eunomia的实现 30-33 第6章 Eunomia系统评测 33-40 1 Eunomia系统的安全评测 33-37 2 Eunomia系统的性能评测 37-40 第7章 体系结构的扩展 40-41 第8章 相关工作 41-43 第9章 总结和未来的工作 43-44 参考文献 44-48 后记 48-49
|
相似论文
- 基于有限自动机的软件行为建模方法的研究,TP301.1
- 混合加密算法在软件安全中的应用,TP309.7
- 基于Z规格的软件缺陷形式化方法,TP311.53
- 基于形式化方法的统一软件模型及其应用,TP311.52
- 软件安全领域垂直搜索引擎的优化设计与实现,TP391.3
- 基于动态污点分析的状态协议实现软件模糊测试方法研究,TP311.52
- 面向体系结构的软件安全性需求开发方法研究,TP311.52
- 二进制代码安全性分析,TP311.1
- 多核平台上的并行程序性能调优技术与工具,TP332
- 验证带有线程动态创建和退出多线程程序,TP311.53
- 数控系统软件安全与插补算法研究,TG659
- 基于遗传算法的模糊测试数据生成的研究,TP311.52
- 基于静态源码分析的软件安全测试技术研究与实现,TP311.52
- 油罐车火灾的数值模拟,TE88
- 东滩煤矿提升机双通道信息化监控系统研究与应用,TD633
- 基于Web的农电体系标准化——信息安全研究,TP309
- 基于规则的C/C++代码静态检测方法研究,TP311.52
- 基于虚拟机的关键信息提取与分析,TP316.7
- 基于软件安全契约的AOP监控方法,TP311.52
- 基于安全契约的测试方法及其实现,TP311.52
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机软件 > 程序设计、软件工程 > 软件工程 > 软件维护
© 2012 www.xueweilunwen.com
|