阻擋緩衝區溢出攻擊之自動化弱點保護系統研究

Abstract

隨著網路發展日漸普及，人們依賴網路的程度也越來越高，因此網路安全問題開始受到重視，而其中buffer overflow attack就是重要的問題之一。過去buffer overflow的研究，有過高的overhead而難以實際使用或無法全面防護缺點，或是讓攻擊者仍有機會略過偵測而達成buffer overflow攻擊，進而讓攻擊者成功入侵並能完全控制系統。 我們提出一個針對軟體buffer overflow弱點部份進行保護的自動化系統，以有效防止攻擊者利用buffer overflow attack入侵控制系統。我們提出的自動化系統有如下特點，(1)我們的系統在偵測攻擊與辨識攻擊資訊之後，能夠利用這些資訊特別保護弱點區域；(2)能夠全面辨識程式中的攻擊資訊；(3)利用ASR並避免其缺點－guessing attack。根據實驗顯示，在系統遭受攻擊前，能夠隨時保持自動偵測攻擊的狀態，並擁有極低的run-time overhead。而在偵測到攻擊之後，僅需10%以內的run-time overhead來保護系統，使我們的機制能夠被實際使用。