Труды института системного программирования РАН
RUS  ENG    ЖУРНАЛЫ   ПЕРСОНАЛИИ   ОРГАНИЗАЦИИ   КОНФЕРЕНЦИИ   СЕМИНАРЫ   ВИДЕОТЕКА   ПАКЕТ AMSBIB  
Общая информация
Последний выпуск
Архив

Поиск публикаций
Поиск ссылок

RSS
Последний выпуск
Текущие выпуски
Архивные выпуски
Что такое RSS


Труды ИСП РАН:
Год:
Том:
Выпуск:
Страница:
Найти




Персональный вход:
Логин:
Пароль:
Запомнить пароль
Войти
Забыли пароль?
Регистрация

Труды института системного программирования РАН, 2017, том 29, выпуск 6, страницы 163–182
DOI: https://doi.org/10.15514/ISPRAS-2017-29(6)-9 (Mi tisp279) 		 
Эта публикация цитируется в 3 научных статьях (всего в 3 статьях)

Мелкогранулярная рандомизация адресного пространства программы при запуске

А. Р. Нурмухаметовa, Е. А. Жаботинскийa, Ш. Ф. Курмангалеевa, С. С. Гайсарянabcd, А. В. Вишняковa

a Институт системного программирования им. В.П. Иванникова РАН
b МГУ имени М.В. Ломоносова
c Московский физико-технический институт
d Национальный исследовательский университет «Высшая школа экономики»
PDF полного текста (597 kB) Список цитирования (3)
Список литературы:
PDF
HTML
DOI: https://doi.org/10.15514/ISPRAS-2017-29(6)-9
Аннотация: Уязвимости программного обеспечения являются серьезной угрозой безопасности. Важной задачей является развитие методов противодействия их эксплуатации. Она приобретает особую актуальность с развитием ROP-атак. Имеющиеся средства защиты обладают некоторыми недостатками, которые могут быть использованы атакующими. В данной работе предлагается метод защиты от атак такого типа, который называется мелкогранулярной рандомизацией адресного пространства программы при запуске. Приводятся результаты по разработке и реализации данного метода на базе операционной системы CentOS 7. Рандомизацию на уровне перестановки функций осуществляет динамический загрузчик с помощью дополнительной информации, сохраненной с этапа статического связывания. Описываются детали реализации и приводятся результаты тестирования производительности, изменения времени запуска и размера файла. Отдельное внимание уделяется оценке эффективности противодействия эксплуатации с помощью ROP атак. Строятся две численных метрики: процент выживших гаджетов и оценка работоспособности примеров ROP цепочек. Приводимая в статье реализация применима в масштабах всей операционной системы и не имеет проблем совместимости с точки зрения работоспособности программ. По результатам проведенных работ была продемонстрирована работоспособность данного подхода на реальных примерах, обнаружены преимущества и недостатки и намечены пути дальнейшего развития.
Ключевые слова: рандомизация адресного пространства, диверсификация, ASLR, ROP.
Финансовая поддержка Номер гранта
Российский фонд фундаментальных исследований 17-01-00600
Работа поддержана грантом РФФИ 17-01-00600 А
Реферативные базы данных:
Тип публикации: Статья
Образец цитирования: А. Р. Нурмухаметов, Е. А. Жаботинский, Ш. Ф. Курмангалеев, С. С. Гайсарян, А. В. Вишняков, “Мелкогранулярная рандомизация адресного пространства программы при запуске”, Труды ИСП РАН, 29:6 (2017), 163–182
Цитирование в формате AMSBIB
\RBibitem{NurZhaKur17}
\by А.~Р.~Нурмухаметов, Е.~А.~Жаботинский, Ш.~Ф.~Курмангалеев, С.~С.~Гайсарян, А.~В.~Вишняков
\paper Мелкогранулярная рандомизация адресного пространства программы при запуске
\jour Труды ИСП РАН
\yr 2017
\vol 29
\issue 6
\pages 163--182
\mathnet{http://mi.mathnet.ru/tisp279}
\crossref{https://doi.org/10.15514/ISPRAS-2017-29(6)-9}
\elib{https://elibrary.ru/item.asp?id=32309072}
Образцы ссылок на эту страницу:
  • https://www.mathnet.ru/rus/tisp279
  • https://www.mathnet.ru/rus/tisp/v29/i6/p163
    • Эта публикация цитируется в следующих 3 статьяx:
    Citing articles in Google Scholar: Russian citations, English citations
    Related articles in Google Scholar: Russian articles, English articles
    		Труды института системного программирования РАН
    Статистика просмотров:
    Страница аннотации:209
    PDF полного текста:120
    Список литературы:38
     
      Обратная связь:
    		  Пользовательское соглашение  Регистрация посетителей портала  Логотипы © Математический институт им. В. А. Стеклова РАН, 2024