【技术实现步骤摘要】
本专利技术属于信息安全,具体涉及一种基于可信平台模块的指针替换攻击防御方法。
技术介绍
1、当下信息技术快速发展和互联网的迅速普及,使得网络安全问题逐渐成为各个领域关注的焦点。随之而来的是网络安全威胁的不断演变和加剧,特别是针对软件漏洞的攻击手段不断翻新,给网络安全带来了严峻挑战。在众多软件漏洞攻击手法中,以return-oriented programming为代表的目标地址替换攻击方式备受关注。该攻击方式利用现有程序的代码段,构建一系列执行特定操作的代码片段来实施攻击,能够绕过传统的内存保护技术,如数据执行保护(dep)和地址空间布局随机化(aslr),使得攻击者能够执行恶意代码,从而控制受害系统。
2、前已有众多学者针对此类攻击的防御机制展开研究,分别从硬件与软件层面都提出了一些解决方案,但其在实际部署中仍面临若干技术挑战,导致无法实现有效防御,如:1、硬件辅助通用性差。自arm matterhorn和intel tiger lake起都各自提出了指令替换技术的缓解方案。但无论是arm的pointer authenti...
【技术保护点】
1.一种基于可信平台模块的指针替换攻击防御方法,其特征在于,包括:
2.根据权利要求1所述的一种基于可信平台模块的指针替换攻击防御方法,其特征在于,可信平台模块生成随机数和密钥包括:可信平台模块中的硬件随机数生成器通过对噪声采样进行去偏、熵扩展处理,生成高质量的随机数;采用密钥生成算法对随机数进行处理,生成加密密钥。
3.根据权利要求2所述的一种基于可信平台模块的指针替换攻击防御方法,其特征在于,随机数为64bit,密钥的大小为128bit。
4.根据权利要求1所述的一种基于可信平台模块的指针替换攻击防御方法,其特征在于,采用强制验...
【技术特征摘要】
1.一种基于可信平台模块的指针替换攻击防御方法,其特征在于,包括:
2.根据权利要求1所述的一种基于可信平台模块的指针替换攻击防御方法,其特征在于,可信平台模块生成随机数和密钥包括:可信平台模块中的硬件随机数生成器通过对噪声采样进行去偏、熵扩展处理,生成高质量的随机数;采用密钥生成算法对随机数进行处理,生成加密密钥。
3.根据权利要求2所述的一种基于可信平台模块的指针替换攻击防御方法,其特征在于,随机数为64bit,密钥的大小为128bit。
4.根据权利要求1所述的一种基于可信平台模块的指针替换攻击防御方法,其特征在于,采用强制验签机制对指针地址进行加密包括:判断待检测程序是否为敏感程序,若不是,则结束强制验签机制;若是,则识别敏感程序的.text节区的函数调用指令、返回指令以及跳转指令;采用可信验签方法加密每一条指令的指针;将加密后的密文存储在存储器。
5.根据权利要求4所述的一种基于可信平台模块的指针替换攻击防御方法,其特征在于,判断待检测程序是否为敏感程序包...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。