[发明专利]一种动态随机化防御Cache攻击的方法在审
| 申请号: | 201810252891.8 | 申请日: | 2018-03-26 |
| 公开(公告)号: | CN108491694A | 公开(公告)日: | 2018-09-04 |
| 发明(设计)人: | 陈浩;唐文娟;孙建华 | 申请(专利权)人: | 湖南大学 |
| 主分类号: | G06F21/12 | 分类号: | G06F21/12;G06F21/56 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 410082 湖南省*** | 国省代码: | 湖南;43 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明属于计算机系统安全领域,具体涉及针对Cache攻击方式FLUSH+RELOAD,提出了一种基于动态随机化的系统级别的防御方法,能够重复随机化代码、栈、堆。Cache攻击FLUSH+RELOAD是基于共享内存实现的,过程如图1所示。本发明的方法包括:在代码随机化方面,以函数为单位随机化代码,细化随机化粒度;在栈随机化方面,通过填充空间的大小、填充空间的位置和随机化时刻的设计来确保栈的充分随机化;在堆随机化方面,使用一种新的堆空间随机化技术使得运行时堆空间的分布不再有规律。该方法能够动态随机化防御Cache攻击。 | ||
| 搜索关键词: | 随机化 攻击 填充空间 防御 计算机系统安全 共享内存 系统级别 运行时 细化 重复 | ||
【主权项】:
1.动态随机化防御Cache攻击的实现方法,其特征在于实施步骤为:(1)以函数为粒度随机化代码,在函数不断迁移和重复随机化过程中,使得函数地址变得不可猜测;(2)在函数进行调用时启用栈帧布局随机化策略,在帧初始化阶段向栈中加入随机大小的填充空间;(3)在堆随机化方面,通过在洗牌层包裹基础分配器,使得运行时堆空间的分布不再有规律。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于湖南大学,未经湖南大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810252891.8/,转载请声明来源钻瓜专利网。
