结构体随机化技术与内核Rootkit防御
基本信息
结项摘要
软件安全是信息安全的一个重要研究方面,有着重要的理论意义与应用价值。随机化技术作为一种有效的软件保护方法,已经得到多方面的应用。然而传统的程序随机化方法针对性不强,存在随机化程度不足或者过度的情况,容易被绕过,并且完全没有考虑内核程序。本项目试图用程序分析的方法找到那些结构体随机化会影响程序原有语义的情况,在实现多种结构体随机化的同时,又提供相应的域映射来保证随机化之下的语义正确性,最终建立起一套完整的结构体随机化的解决方案。并进一步将这种机制应用到操作系统内核上,研究内核结构体随机化之下,对Rootkit的防御。为此我们在已有工作和前期准备的基础上,制定了详细的研究内容以及理论与实践相结合的研究方法,得到了该项目的可行性分析。本项目的研究一方面希望能够弥补结构体随机化的理论体系,另一方面希望能够通过实现的自动工具集,使每个阶段的成果都能应用到软件安全应用中。
项目摘要
软件安全是信息安全的一个重要研究方面,有着重要的理论意义与应用价值。程序随机化作为一种有效的软件保护方法,已经得到多方面的应用。然而传统的程序随机化方法随机化强度有限,容易被绕过,并且完全没有考虑内核程序。本项目试图用程序分析的方法找到那些结构体随机化会影响程序原有语义的情况,在实现多种结构体随机化的同时,又提供相应的域映射来保证随机化之下的语义正确性,最终建立起一套完整的结构体随机化的解决方案。并进一步将这种机制应用到操作系统内核中,研究内核结构体随机化之下,对Rootkit的防御。为此我们在已有工作和前期准备的基础上,制定了详细的研究内容以及理论与实践相结合的研究方法,得到了该项目的可行性分析。本项目的研究一方面希望能够弥补结构体随机化的理论体系,另一方面希望能够通过实现的自动工具集,使每个阶段的成果都能应用到软件安全应用中。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
肥胖型少弱精子症的发病机制及中医调体防治
肥胖型少弱精子症的发病机制及中医调体防治
妊娠对雌性大鼠冷防御性肩胛间区棕色脂肪组织产热的影响及其机制
妊娠对雌性大鼠冷防御性肩胛间区棕色脂肪组织产热的影响及其机制
外泌体在胃癌转移中作用机制的研究进展
外泌体在胃癌转移中作用机制的研究进展
基于被动变阻尼装置高层结构风振控制效果对比分析
基于被动变阻尼装置高层结构风振控制效果对比分析
基于改进LinkNet的寒旱区遥感图像河流识别方法
基于改进LinkNet的寒旱区遥感图像河流识别方法
茅兵的其他基金
相似国自然基金
基于随机化的内核完整性保护技术研究
无先验知识的虚拟化平台内核层恶意行为深度检测与动态防御
三维器件结构多内核处理器互连低功耗技术
基于硬件辅助安全增强的无先验知识的虚拟化平台内核层恶意行为深度检测与动态防御研究