基于編譯器的內(nèi)核控制流程細(xì)粒度保護(hù)系統(tǒng).pdf

1、現(xiàn)代操作系統(tǒng)面臨著各種攻擊威脅，其中一種重要的攻擊方式就是 ROP（Return-Oriented Programming）攻擊。通過篡改操作系統(tǒng)內(nèi)核中的某個(gè)控制數(shù)據(jù)（比如函數(shù)指針或返回地址），ROP攻擊者能夠?qū)⑾到y(tǒng)正常的執(zhí)行流程（或控制流程）重定向到它自己所“精心”選擇的合法指令片段，通過特定的連接指令（如ret指令）將這些指令片段串接起來進(jìn)行執(zhí)行，達(dá)到惡意攻擊的目的。如果能夠?qū)Σ僮飨到y(tǒng)內(nèi)核控制流程提供保護(hù)，阻止系統(tǒng)正常的執(zhí)行流被惡意

2、更改，就可以消除（或緩解）這一類攻擊的威脅。
　　獲取一個(gè)完整的內(nèi)核控制流程圖是進(jìn)行內(nèi)核控制流程保護(hù)的前提，為此，論文首先設(shè)計(jì)并實(shí)現(xiàn)了一種基于編譯器中間代碼的細(xì)粒度內(nèi)核控制流程圖獲取方法。該方法通過擴(kuò)展編譯器，在其中間代碼表示階段，增加一個(gè)專用的數(shù)據(jù)結(jié)構(gòu)分析模塊，對(duì)于中間指令間接call的目標(biāo)進(jìn)行提取，獲得內(nèi)核控制流程圖的關(guān)鍵路徑。該模塊將函數(shù)指針的傳遞過程分解成保存函數(shù)地址過程和讀取使用函數(shù)地址過程；在函數(shù)具體調(diào)用分析之前，通過

3、靜態(tài)分析將內(nèi)核中結(jié)構(gòu)體、數(shù)組及單獨(dú)的函數(shù)指針中的間接調(diào)用函數(shù)信息統(tǒng)一存儲(chǔ)在基于類型設(shè)計(jì)的臨時(shí)結(jié)構(gòu)中，之后遍歷分析每個(gè)函數(shù)中動(dòng)態(tài)存儲(chǔ)的函數(shù)指針信息。在完成存儲(chǔ)步驟后，分析每一次進(jìn)行函數(shù)間接調(diào)用時(shí)，通過讀取之前的分析結(jié)果，獲取其具體的跳轉(zhuǎn)目標(biāo)。最后再結(jié)合基于反匯編代碼的靜態(tài)分析，提取出整個(gè)操作系統(tǒng)的細(xì)粒度內(nèi)核控制流程圖。
　　在獲得細(xì)粒度內(nèi)核控制流程圖后，系統(tǒng)通過“控制數(shù)據(jù)索引”技術(shù)來實(shí)現(xiàn)對(duì)操作系統(tǒng)內(nèi)核中控制流程的保護(hù)。該技術(shù)通過修改

4、編譯器，將系統(tǒng)內(nèi)核中的控制數(shù)據(jù)（包括函數(shù)指針和返回地址）收集到集中存放的跳轉(zhuǎn)表格中并轉(zhuǎn)換成索引；之后對(duì)內(nèi)核中相關(guān)指令進(jìn)行替換，使編譯生成的新內(nèi)核支持利用索引在函數(shù)表和返回地址表中進(jìn)行尋址和取項(xiàng)。函數(shù)跳轉(zhuǎn)和返回時(shí)將首先獲得關(guān)于目標(biāo)地址的索引，通過索引查詢對(duì)應(yīng)的表格獲取真實(shí)的跳轉(zhuǎn)地址，完成一次控制流程的轉(zhuǎn)換。
　　論文基于GCC/LLVM編譯器開發(fā)了原型系統(tǒng)，實(shí)現(xiàn)了對(duì) Linux-3.11.1內(nèi)核控制流程的細(xì)粒度保護(hù)，并對(duì)原型系統(tǒng)進(jìn)行