شماره ركورد كنفرانس :
766
عنوان مقاله :
ارائه يك راهكار تركيبي نوين با استفاده از تحليل ايستا و پويا براي شناسايي حملات مبتني بر ROP و JOP
پديدآورندگان :
گُلياني محمد نويسنده دانشگاه تهران - پرديس بين المللي كيش - گروه امنيت اطلاعات , نيك صفت سلمان نويسنده تهران - دانشگاه صنعتي اميركبير - مركز پژوهشي آپا - استاديار
كليدواژه :
امنيت برنامه هاي كاربردي , حملالات ROP (Return Oriented Programming) و JOP (Jump Oriented Programming) , شناسلاايي حملالات , برنامه نويسي مبتني بر بازگشت , برنامه نويسي مبتني بر پرش , استفاده مجدد از كد
عنوان كنفرانس :
12 دهمين كنفرانس بين المللي انجمن رمز ايران
چكيده فارسي :
برنامه نویسی بر پایه بازگشت و پرش، یكی از جدیدترین روش هایی هستند كه امروزه در بسیاری از حملات علیه سامانه های نرم افزاری مورداستفاده قرار می گیرد. در این مقاله، یك راهكار نوین جهت شناسایی حمله هایی كه از این روش استفاده می كنند، ارائه می شود. درروش پیشنهادی، از قابلیت ثبت آخرین انشعاب كه در پردازنده های ساخت شركت اینتل، از سری نهالم (Nehalem) به بعد قرار دارد، استفاده می شود تا با بررسی 16 دستور انشعاب اخیر و مقایسه آن با نتایجی كه از تحلیل ایستا به دست آمده، درستیِ جریان اجرای برنامه مورد بررسی قرار گرفته و الگوهای اجراییِ مغایر با روال عادی، شناسایی شود. از این روش می توان برای
شناسایی حملات مبتنی بر تكنیك برنامه نویسی بر پایه بازگشت و پرش و همچنین سایر حملاتی كه منجر به تغییر روال اجرای برنامه می شود، استفاده نمود.
شماره مدرك كنفرانس :
4490565
