Deteco de ataques por ROP em tempo real assistida por hardware Conference Paper

abstract

• A injeo de cdigo foi um dos principais ataques contra sistemas computacionais. A adoo das pginas no-executveis com apoio de hardware (NX/XD) e preveno de execuo de dados (DEP) eliminou o problema na prtica. Entretanto, os atacantes passaram a desviar o fluxo de controle legtimo, encadeando blocos de cdigo (gadgets) via instrues de retorno. Tal tcnica, a Programao Orientada Retorno (ROP), tornou-se o principal vetor de injeo. Recentemente, abordagens baseadas em integridade do fluxo de controle (CFI) e comprimento de gadgets surgiram para tratar tais ataques. Propomos aqui um sistema assistido por hardware, construdo sobre sistemas Windows, que supera limitaes de abordagens da literatura na deteco de ataques por ROP em tempo real.

name of conference

• Anais do XVI Simpsio Brasileiro de Segurana da Informao e de Sistemas Computacionais (SBSeg 2016)

authors

• Botacin, Marcus

published proceedings

• Anais do XVI Simpsio Brasileiro de Segurana da Informao e de Sistemas Computacionais (SBSeg 2016)

author list (cited authors)

• Botacin, M., Geus, P., & Grgio, A.

citation count

• 0

complete list of authors

• Botacin, Marcus||Geus, Paulo Lício de||Grégio, André

publication date

• November 2016

publisher

• Sociedade Brasileira de Computacao - SB  Publisher

Digital Object Identifier (DOI)

• 10.5753/sbseg.2016.19317

start page

• 324

end page

• 337

URL

• http://dx.doi.org/10.5753/sbseg.2016.19317