25、分布式异构N变体执行系统DMON:增强软件安全的新方案

分布式异构N变体执行系统DMON:增强软件安全的新方案

1. 引言

在当今的软件安全领域,C和C++程序的内存错误一直是软件漏洞的主要来源。攻击者和防御者之间的军备竞赛从未停止,防御者不断开发复杂的防御机制,而攻击者则不断创造新的攻击手段来绕过这些防御。

目前,攻击者通常依赖对目标环境的深入了解,发起代码复用或面向数据的攻击,以控制目标系统或泄露敏感数据。虽然内存安全技术可以抵御这些威胁,但由于性能和兼容性问题,许多此类技术并未得到广泛应用。因此,防御者往往采用性能影响相对较小的缓解措施,如控制流完整性(CFI)技术、自动化软件多样性技术或两者的结合。然而,这些防御措施都存在已知的弱点。

N - 变体执行(NVX)系统通过放大软件多样性技术的效果,提高了系统的弹性。它并行运行同一程序的多个多样化变体,并监控它们的行为差异。现有的NVX系统在单一主机上执行多样化的程序变体,这限制了变体之间的多样性水平。为了解决这个问题,DMON应运而生。

DMON是一种新颖的分布式NVX系统,它利用不同平台之间自然存在的多样性,提高了对内存漏洞的抵御能力。DMON在不同的物理机器上本地运行每个程序变体,并通过网络在系统调用边界交叉检查这些分布式变体的行为。

1.1 DMON的主要贡献

  • 结合ISA和ABI异构性与N - 变体执行 :DMON将一组变体的执行分布在一组异构的物理机器上,是首个将ISA和ABI异构性与N - 变体执行相结合的系统。
  • 重新定义系统调用的语义等价性 :提出了平台无关状态规范化(PISC)技术,将不同平
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值