基于配件加权标记的代码重用攻击防御框架

摘要

代码重用攻击(Code Reuse Attack,CRA)目前已经成为主流的攻击方式,能够对抗多种防御机制,给计算机安全带来极大的威胁和挑战.本文提出一种基于配件加权标记(Gadget Weighted Tagging,GWT)的CRAs防御框架.首先,GWT找到代码空间中所有可能被CRAs利用的配件.其次,GWT为每个配件附加相应的权值标记,这些权值可以根据用户需求灵活地配置.最后,GWT在程序运行时监控配件的权值信息,从而检测和防御CRAs.另外,我们结合粗粒度CFI的思想,进一步提出GWT+CFI的设计框架,相比基础的GWT,GWT+CFI能够提高识别配件开端的精确性并减少可用配件的数量.我们基于软件和硬件模拟的方案实现GWT和GWT+CFI系统,结果表明其平均性能开销分别为2.31％和3.55％,且GWT理论上能够防御大多数CRAs,特别是使用自动化工具生成配件链的CRAs.