【InForSec 2025年会顶会论文回顾】向昊: 基于完全域敏感和源点意识的控制流完整性方法
来自西安电子科技大学的博士生向昊分享了他们研究的基于完全域敏感和源点意识的控制流完整性方法ECCut。控制流完整性 (CFI) 是一种强大而有效的防御内存破坏攻击的机制,在以往的研究中,使用静态分析不 2025-1-27 10:15:0 Author: mp.weixin.qq.com(查看原文) 阅读量:18 收藏
来自西安电子科技大学的博士生向昊分享了他们研究的基于完全域敏感和源点意识的控制流完整性方法ECCut。控制流完整性 (CFI) 是一种强大而有效的防御内存破坏攻击的机制,在以往的研究中,使用静态分析不 2025-1-27 10:15:0 Author: mp.weixin.qq.com(查看原文) 阅读量:18 收藏
来自西安电子科技大学的博士生向昊分享了他们研究的基于完全域敏感和源点意识的控制流完整性方法ECCut。控制流完整性 (CFI) 是一种强大而有效的防御内存破坏攻击的机制,在以往的研究中,使用静态分析不精确、效率低;使用动态分析又存在性能、兼容性和可部署性问题。ECCut针对这一问题,提出了完整域敏感和来源感知两种技术,通过大幅优化间接调用的目标函数集,显著缩小目标函数集合;利用Intel内存保护键安全存储来源信息。测试表明,ECCut相比主流其他技术,将目标集合平均大小减少90%以上,同时保持较低的性能开销。
文章来源: https://mp.weixin.qq.com/s?__biz=MzA4ODYzMjU0NQ==&mid=2652317462&idx=5&sn=4f9bf219ac43637893b96266671c7f9b&chksm=8bc4ba98bcb3338eaa76ba29a15693a8cd7fdce579502c0ca5f68c46e4d44b1bee8ae278dc8b&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh