Modern code reuse attacks are taking full advantage of bloated software. Attackers piece together short sequences of instructions in otherwise benign code to carry out malicious actions. Eliminating these reusable code snippets, known as gadgets, has become one of the prime concerns of attack surface reduction. The aim is to break these chains of gadgets, thereby making such code reuse attacks impossible or substantially less common. Previous work on attack surface reduction has typically tried to eliminate such attacks by subsetting the application, e.g. via user-specified inputs, configurations, or features, or by focusing on third-party libraries to achieve high gadget reductions with minimal interference to the application. In this work we present a general, whole-program attack surface reduction technique called OCA that significantly reduces gadgets and has minor performance degradation. OCA requires no user inputs and leaves all features intact. OCA identifies specific program points and through analysis determines key function sets to enable/disable at runtime. The runtime system, thus, controls the set of enabled functions during execution, thereby significantly reducing the set of active gadgets an attacker can use, and by extension, cutting down the set of active gadget chains dramatically. On SPEC CPU 2017, our framework achieves 73.2% total gadget reduction with only 4% average slowdown. On 10 GNU coreutils applications, it achieves 87.2% reduction. On the nginx server it achieves 80.3% reduction with 2% slowdown. We also provide a gadget chain-breaking study across all applications, and show that our framework breaks the shell-spawning chain in all cases.


翻译:现代代码再利用攻击正在充分利用浮肿的软件。 攻击者在其它无害代码中拼凑了简短的指令序列, 以实施恶意行动。 消除这些被重新使用的代码片段, 被称为小工具, 已经成为攻击表面减少的主要关切之一。 目的是打破这些工具链链, 从而使这种代码再利用攻击成为不可能或远不那么常见。 以前关于攻击表面减少的工作通常试图消除这些袭击, 方法是通过对应用程序进行分解, 例如通过用户指定的输入、 配置或功能, 或侧重于第三方图书馆, 实现高减速, 并尽量减少对应用程序的干扰。 在这项工作中, 我们展示了一种通用的、 全程序化的进攻减少技术, 大大减少了工具, 并稍有性能退化。 OCA 不需要用户输入, 使所有特性保持完好。 OCOCA 确定具体的程序点, 并通过分析确定关键功能设置, 以便在运行时能够/ 。 因此, 运行时控制所有启用的功能, 从而显著减少系统, 从而大大降低攻击工具的缩缩缩缩图, 。 在扩展中, 运行中, 运行中, 将运行中, 运行中, 将显示 运行中, 运行中, 运行中, 运行中, 运行中, 运行中, 运行中, 运行中, 运行中, 运行中, 运行中, 运行中, 运行中, 运行中运行中运行中运行中运行中运行中运行中运行中运行中运行中运行中运行中运行中运行中运行中运行中运行中运行中运行中运行中运行中运行中运行, 运行, 运行, 运行, 运行, 运行, 运行, 运行, 运行, 运行中运行中运行中运行中运行, 运行, 运行, 运行, 运行, 运行, 运行, 运行, 运行, 运行, 运行, 运行, 运行, 运行中运行中运行中运行中运行中运行中运行中运行中运行中运行中运行中运行中运行中运行, 运行, 运行, 运行, 运行, 运行中运行, 运行, 运行, 运行, 运行, 运行, 运行, 运行, 运行, 运行, 运行,

0
下载
关闭预览

相关内容

Surface 是微软公司( Microsoft)旗下一系列使用 Windows 10(早期为 Windows 8.X)操作系统的电脑产品,目前有 Surface、Surface Pro 和 Surface Book 三个系列。 2012 年 6 月 18 日,初代 Surface Pro/RT 由时任微软 CEO 史蒂夫·鲍尔默发布于在洛杉矶举行的记者会,2012 年 10 月 26 日上市销售。
NeurIPS 2021 | 寻MixTraining: 一种全新的物体检测训练范式
专知会员服务
11+阅读 · 2021年12月9日
Google-EfficientNet v2来了!更快,更小,更强!
专知会员服务
18+阅读 · 2021年4月4日
【AAAI2021】组合对抗攻击
专知会员服务
50+阅读 · 2021年2月17日
【ICLR2021】彩色化变换器,Colorization Transformer
专知会员服务
9+阅读 · 2021年2月9日
【实用书】流数据处理,Streaming Data,219页pdf
专知会员服务
76+阅读 · 2020年4月24日
灾难性遗忘问题新视角:迁移-干扰平衡
CreateAMind
17+阅读 · 2019年7月6日
Transferring Knowledge across Learning Processes
CreateAMind
28+阅读 · 2019年5月18日
Call for Participation: Shared Tasks in NLPCC 2019
中国计算机学会
5+阅读 · 2019年3月22日
Ray RLlib: Scalable 降龙十八掌
CreateAMind
9+阅读 · 2018年12月28日
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
17+阅读 · 2018年12月24日
已删除
将门创投
4+阅读 · 2018年12月10日
【推荐】用Python/OpenCV实现增强现实
机器学习研究会
15+阅读 · 2017年11月16日
【推荐】决策树/随机森林深入解析
机器学习研究会
5+阅读 · 2017年9月21日
【学习】Hierarchical Softmax
机器学习研究会
4+阅读 · 2017年8月6日
Auto-Encoding GAN
CreateAMind
7+阅读 · 2017年8月4日
Arxiv
0+阅读 · 2021年12月13日
Arxiv
0+阅读 · 2021年12月12日
Arxiv
3+阅读 · 2018年8月17日
VIP会员
相关VIP内容
NeurIPS 2021 | 寻MixTraining: 一种全新的物体检测训练范式
专知会员服务
11+阅读 · 2021年12月9日
Google-EfficientNet v2来了!更快,更小,更强!
专知会员服务
18+阅读 · 2021年4月4日
【AAAI2021】组合对抗攻击
专知会员服务
50+阅读 · 2021年2月17日
【ICLR2021】彩色化变换器,Colorization Transformer
专知会员服务
9+阅读 · 2021年2月9日
【实用书】流数据处理,Streaming Data,219页pdf
专知会员服务
76+阅读 · 2020年4月24日
相关资讯
灾难性遗忘问题新视角:迁移-干扰平衡
CreateAMind
17+阅读 · 2019年7月6日
Transferring Knowledge across Learning Processes
CreateAMind
28+阅读 · 2019年5月18日
Call for Participation: Shared Tasks in NLPCC 2019
中国计算机学会
5+阅读 · 2019年3月22日
Ray RLlib: Scalable 降龙十八掌
CreateAMind
9+阅读 · 2018年12月28日
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
17+阅读 · 2018年12月24日
已删除
将门创投
4+阅读 · 2018年12月10日
【推荐】用Python/OpenCV实现增强现实
机器学习研究会
15+阅读 · 2017年11月16日
【推荐】决策树/随机森林深入解析
机器学习研究会
5+阅读 · 2017年9月21日
【学习】Hierarchical Softmax
机器学习研究会
4+阅读 · 2017年8月6日
Auto-Encoding GAN
CreateAMind
7+阅读 · 2017年8月4日
Top
微信扫码咨询专知VIP会员