-
题名基于编译的Linux内核地址空间布局控制方法
- 1
-
-
作者
李润宽
胡斌
赵晓芳
史骁
蒋德钧
-
机构
中国科学院计算技术研究所
中国科学院大学
北京中关村实验室
中科苏州智能计算技术研究院
中科南京信息高铁研究院
中国科学院大学南京学院
-
出处
《高技术通讯》
北大核心
2026年第1期1-14,共14页
-
基金
中国科学院计算技术研究所创新课题(E361060)资助项目。
-
文摘
随着即时返回导向编程攻击(just-in-time return-oriented programming,JIT-ROP)等控制流劫持攻击技术的出现,内核地址空间布局随机化(kernel address space layout randomization,KASLR)面临严峻挑战,正朝着细粒度和持续化的方向发展。现有方法普遍基于源码修改或二进制重写,效率低且不够灵活。为了解决这一问题,本文设计了一种基于编译的地址空间布局控制方法(compile-based address space layout control,CAC)。CAC为目标文件的函数引入固定入口,通过编译生成能够支撑函数粒度持续随机化的目标文件,具备自动化和灵活控制的特征。实验结果表明,CAC可以正常编译和装载1700余个内核模块;与现有方法相比,不仅单个模块的目标文件生成效率更高,而且CAC所生成的目标文件在运行时的随机化开销降低了至少15.0%。
-
关键词
操作系统内核
控制流劫持
内核地址空间布局随机化
编译器插件
-
Keywords
operating system kernel
control flow hijacking
kernel address space layout randomization
compile plugin
-
分类号
TP316.81
[自动化与计算机技术—计算机软件与理论]
-
-
题名统一可扩展固件接口攻击方法研究
被引量:10
- 2
-
-
作者
唐文彬
祝跃飞
陈嘉勇
-
机构
解放军信息工程大学信息工程学院
-
出处
《计算机工程》
CAS
CSCD
2012年第13期99-101,111,共4页
-
基金
国家"863"计划基金资助项目(2008AA01Z420)
-
文摘
通过分析统一可扩展固件接口(UEFI)的体系架构和执行流程,发现由于未对加载的可扩展固件接口(EFI)驱动和应用程序进行校验,导致其存在安全隐患,并相应提出3种UEFI的攻击方法,即感染OS Loader、篡改NVRAM变量和插入EFI runtime driver。分析结果表明,这3种方法都能实现操作系统内核劫持。
-
关键词
统一可扩展固件接口
安全性分析
HOOK技术
内核劫持
-
Keywords
Unified Extensible Firmware Interface(UEFI)
security analysis
Hook technology
kernel hijack
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
-
题名Linux系统调用劫持:技术原理、应用及检测
被引量:11
- 3
-
-
作者
时金桥
方滨兴
胡铭曾
李斌
-
机构
哈尔滨工业大学国家计算机信息内容安全重点实验室
-
出处
《计算机工程与应用》
CSCD
北大核心
2003年第32期167-170,共4页
-
基金
国家863高科技发展计划资助项目(编号:863-104-02-01)
-
文摘
系统调用劫持是黑客入侵系统后保留后门常用的一项技术。文章提出了利用可装入内核模块修改系统调用表和中断描述符表两种实现Linux系统调用劫持的方法,探讨了系统调用劫持技术在rootkit、入侵检测等方面的应用,并给出了利用kmem进行系统调用劫持检测的一般方法。该文的分析基于Intelx86平台上的2.4内核。
-
关键词
系统调用劫持
可装入内核模块
ROOTKIT
入侵检测
-
Keywords
System call hijacking,Loadable kernel module,Rootkit,Intrusion detection
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名Linux用户行为记录器的一种内核级实现方法
被引量:2
- 4
-
-
作者
阮越
-
机构
安徽工业大学计算机学院
-
出处
《计算机技术与发展》
2008年第2期152-155,共4页
-
基金
安徽省自然科学研究项目(2006KJ063B)
安徽省高等学校青年教师科研资助项目(2007jq1028)
-
文摘
用户登录后敲击键盘的行为记录是判断用户是否有恶意行为以及安全审计的重要信息来源。基于Linux,通过使用内核函数劫持技术劫持并修改键盘输入的相关内核函数,同时利用可装载内核模块技术将修改后的内核函数作为可装载模块插入内核,实现了一个内核级的行为记录器。这种实现方法可以记录本地用户以及远程用户所有敲击键盘的行为,包括ctrl,alt,shift等特殊键码,利用键盘映射码表转换成标准的ASCII码格式输出到日志文件中。
-
关键词
内核函数劫持
可装载内核模块
行为记录器
-
Keywords
kernel function hijacking
Ioadable kernel module
behavior recorder
-
分类号
TP316
[自动化与计算机技术—计算机软件与理论]
-
-
题名大规模劫持人质事件中心区武力突击战法探析
被引量:1
- 5
-
-
作者
李永诚
王玲
王东
-
机构
解放军
-
出处
《公安理论与实践(上海公安高等专科学校学报)》
2008年第2期25-27,31,共4页
-
文摘
中心区武力突击是我公安力量对恐怖分子进行武力打击的作战行动,是当前我国研究反恐的重点,事关国家荣辱、百姓安危和社会稳定。突击战法是中心区武力突击成功的关键环节,是提高突击指挥效能的有效手段,是丰富公安反恐怖理论内涵的重要因素。中心区武力突击的战法包括:导气失能,辅助突击法;技术止爆,合力突击法;多点并进,立体突击法;里应外合,联动突击法;欲擒故纵,入穴突击法和快速接敌,强行突击法。
-
关键词
中心区
人质劫持
武力突击
战法
-
Keywords
kernel Area
Hostage hijack
Armed Force Shock Action
Tactics of Action
-
分类号
D631
[政治法律—中外政治制度]
-
