基于編譯器的內核控制流程細粒度保護系統(tǒng).pdf

1、現代操作系統(tǒng)面臨著各種攻擊威脅，其中一種重要的攻擊方式就是 ROP（Return-Oriented Programming）攻擊。通過篡改操作系統(tǒng)內核中的某個控制數據（比如函數指針或返回地址），ROP攻擊者能夠將系統(tǒng)正常的執(zhí)行流程（或控制流程）重定向到它自己所“精心”選擇的合法指令片段，通過特定的連接指令（如ret指令）將這些指令片段串接起來進行執(zhí)行，達到惡意攻擊的目的。如果能夠對操作系統(tǒng)內核控制流程提供保護，阻止系統(tǒng)正常的執(zhí)行流被惡意

2、更改，就可以消除（或緩解）這一類攻擊的威脅。
　　獲取一個完整的內核控制流程圖是進行內核控制流程保護的前提，為此，論文首先設計并實現了一種基于編譯器中間代碼的細粒度內核控制流程圖獲取方法。該方法通過擴展編譯器，在其中間代碼表示階段，增加一個專用的數據結構分析模塊，對于中間指令間接call的目標進行提取，獲得內核控制流程圖的關鍵路徑。該模塊將函數指針的傳遞過程分解成保存函數地址過程和讀取使用函數地址過程；在函數具體調用分析之前，通過

3、靜態(tài)分析將內核中結構體、數組及單獨的函數指針中的間接調用函數信息統(tǒng)一存儲在基于類型設計的臨時結構中，之后遍歷分析每個函數中動態(tài)存儲的函數指針信息。在完成存儲步驟后，分析每一次進行函數間接調用時，通過讀取之前的分析結果，獲取其具體的跳轉目標。最后再結合基于反匯編代碼的靜態(tài)分析，提取出整個操作系統(tǒng)的細粒度內核控制流程圖。
　　在獲得細粒度內核控制流程圖后，系統(tǒng)通過“控制數據索引”技術來實現對操作系統(tǒng)內核中控制流程的保護。該技術通過修改

4、編譯器，將系統(tǒng)內核中的控制數據（包括函數指針和返回地址）收集到集中存放的跳轉表格中并轉換成索引；之后對內核中相關指令進行替換，使編譯生成的新內核支持利用索引在函數表和返回地址表中進行尋址和取項。函數跳轉和返回時將首先獲得關于目標地址的索引，通過索引查詢對應的表格獲取真實的跳轉地址，完成一次控制流程的轉換。
　　論文基于GCC/LLVM編譯器開發(fā)了原型系統(tǒng)，實現了對 Linux-3.11.1內核控制流程的細粒度保護，并對原型系統(tǒng)進行