学位论文 > 优秀研究生学位论文题录展示

基于性能计数器的攻击检测，防御与分析

作　者: 袁立威
导　师: 朱传琪
学　校: 复旦大学
专　业: 计算机软件与理论
关键词: 软件安全性能计数器重用代码类攻击跳转跟踪机制
分类号: TP311.53
类　型: 硕士论文
年　份: 2011年
下　载: 11次
引　用: 0次
阅　读: 论文下载

内容摘要

随着软件在人们日常生活中的作用越来越重要,软件安全与否将直接影响到人们的生活。软件的安全不仅影响着系统的稳定运行,安全的破坏还会造成数以万计的经济损失,从而产生不良的社会影响。然而,现有的对软件安全的保护机制,不是需要大量的特殊硬件支持,从而不能应用在现实生活中；就是需要大量的修改软件的二进制代码；或者需要软件的源代码,进行重新编译,使得人们不愿意去使用。更进一步,对于现今新提出并广泛使用的重用代码类型攻击,现有的软件安全保护机制不能很好的保护软件的安全。这篇论文提出了一种全新的方法来保护软件的安全性,即使用性能计数器来检测,防御并分析攻击。运用此方法进行软件的保护主要基于一个关键的事实：当程序在正常状态下和被攻击状态下运行时,其性能计数器上的表现将会有很大的区别,并且这些区别可以被精确的捕捉到。基于以上提到的事实,此论文设计并实现了一个系统,我们称之为Eunomia,这个系统是目前现实系统中唯一的可以不需要对二进制代码进行修改,不需要源代码重新编译,也不需要特殊硬件修改的能检测重用代码类型攻击的系统。此系统不但能针对重用代码类型攻击进行检测,对于广泛使用并且广泛研究过的注入代码类攻击和返回函数栈类攻击也有很好的检测,防御能力。同时,在最新的跳转跟踪机制(Branch Trace Store)支持下,此系统可以记录程序被攻击时的不正常跳转,从而帮助程序员分析程序可能的漏洞。在我们用现实系统中的攻击进行的安全检测能力评测中,Eunomia系统表现出了良好的攻击检测能力,能以较小的误报率高效的检测到攻击。在性能评测中,Eunomia系统只产生了平均4.72%的性能开销,从最小的0.09%到最大的10.49%。通过这两项评测,我们可以看到,Eunomia系统可以被广泛的应用到软件的日常工作中,保护软件的安全。

全文目录

摘要  4-5
Abstract  5-6
图目  6-7
表目  7-8
第1章引言  8-12
第2章重用代码类型攻击原理及检测  12-17
  1 重用代码类型攻击原理  12-13
  2 重用代码类型攻击检测  13-14
  3 Bret检测方法  14-17
第3章性能计数器的背景知识  17-21
  1 性能计数器的组成和工作原理  17-18
  2 性能计数器的不同模型分析比较  18-21
第4章 Eunomia的设计  21-30
  1 用作安全检测的性能计数器的必要条件  21-22
  2 使用性能计数器检测攻击  22-26
  3 这三种攻击检测的实例分析  26-29
  4 用性能计数器检测攻击的讨论  29-30
第5章 Eunomia的实现  30-33
第6章 Eunomia系统评测  33-40
  1 Eunomia系统的安全评测  33-37
  2 Eunomia系统的性能评测  37-40
第7章体系结构的扩展  40-41
第8章相关工作  41-43
第9章总结和未来的工作  43-44
参考文献  44-48
后记  48-49

基于性能计数器的攻击检测，防御与分析

内容摘要

全文目录

相似论文