Информатика и автоматизация
RUS  ENG    ЖУРНАЛЫ   ПЕРСОНАЛИИ   ОРГАНИЗАЦИИ   КОНФЕРЕНЦИИ   СЕМИНАРЫ   ВИДЕОТЕКА   ПАКЕТ AMSBIB  
Общая информация
Последний выпуск
Архив

Поиск публикаций
Поиск ссылок

RSS
Последний выпуск
Текущие выпуски
Архивные выпуски
Что такое RSS



Информатика и автоматизация:
Год:
Том:
Выпуск:
Страница:
Найти






Персональный вход:
Логин:
Пароль:
Запомнить пароль
Войти
Забыли пароль?
Регистрация


Информатика и автоматизация, 2022, выпуск 21, том 2, страницы 275–310
DOI: https://doi.org/10.15622/ia.21.2.3
(Mi trspy1191)
 

Информационная безопасность

Комплексная система защиты от уязвимостей, основанных на возвратно-ориентированном программировании

И. А. Лубкин, В. В. Золотарев

СибГУ им. М.Ф. Решетнёва
Аннотация: Затруднительно или невозможно создать программное обеспечение, не содержащее ошибок. Ошибки могут приводить к тому, что переданные в программу данные вызывают нештатный порядок выполнения ее машинного кода. Разбиение на подпрограммы приводит к тому, что инструкции возврата из подпрограмм могут использоваться для проведения атаки. Существующие средства защиты в основном требуют наличия исходных текстов для предотвращения таких атак. Предлагаемая методика защиты направлена на комплексное решение проблемы. Во-первых, затрудняется получение атакующим контроля над исполнением программы, а во-вторых, снижается количество участков программ, которые могут быть использованы в ходе атаки. Для затруднения получения контроля над исполнением применяется вставка защитного кода в начало и конец подпрограмм. При вызове защищенной подпрограммы производится защита адреса возврата, а при завершении – восстановление – при условии отсутствия повреждения его атакующим. Для снижения количества пригодных для атак участков применяются синонимичные замены инструкций, содержащие опасные значения. Предложенные меры не изменяют алгоритм работы исходного приложения. Для проверки описанных решений была выполнена программная реализация и проведено ее тестирование с использованием синтетических тестов, тестов производительности и реальных программ. Тестирование показало правильность принятых решений, что обеспечивает устранение пригодных для атак участков и невозможность использования штатных инструкций возврата для проведения атак. Тестирование производительности показало 14% падения скорости работы, что находится на уровне ближайших аналогов. Сравнение с аналогами показало, что количество реализуемых сценариев атаки для предложенного решения меньше, а применимость выше.
Ключевые слова: уязвимость, удаленное исполнение кода, защита кода, RoP, вставка кода.
Финансовая поддержка Номер гранта
Министерство науки и высшего образования Российской Федерации 21/2020
Исследование выполнено при финансовой поддержке Минобрнауки России (грант ИБ). Соглашение № 21/2020.
Поступила в редакцию: 05.09.2021
Тип публикации: Статья
УДК: 006.72
Образец цитирования: И. А. Лубкин, В. В. Золотарев, “Комплексная система защиты от уязвимостей, основанных на возвратно-ориентированном программировании”, Информатика и автоматизация, 21:2 (2022), 275–310
Цитирование в формате AMSBIB
\RBibitem{LubZol22}
\by И.~А.~Лубкин, В.~В.~Золотарев
\paper Комплексная система защиты от уязвимостей, основанных на возвратно-ориентированном программировании
\jour Информатика и автоматизация
\yr 2022
\vol 21
\issue 2
\pages 275--310
\mathnet{http://mi.mathnet.ru/trspy1191}
\crossref{https://doi.org/10.15622/ia.21.2.3}
Образцы ссылок на эту страницу:
  • https://www.mathnet.ru/rus/trspy1191
  • https://www.mathnet.ru/rus/trspy/v21/i2/p275
  • Citing articles in Google Scholar: Russian citations, English citations
    Related articles in Google Scholar: Russian articles, English articles
    Информатика и автоматизация
    Статистика просмотров:
    Страница аннотации:643
    PDF полного текста:91
     
      Обратная связь:
     Пользовательское соглашение  Регистрация посетителей портала  Логотипы © Математический институт им. В. А. Стеклова РАН, 2024