Geri Dön

Immunizing binary executables against return-oriented programming

İkili yürütülebilirlerin dönüşe dayalı programlamaya karşı bağışıklandırılması

PDF İndir

  1. Tez No: 275053
  2. Yazar: KAAN ONARLIOĞLU
  3. Danışmanlar: YRD. DOÇ. DR. ALİ AYDIN SELÇUK
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2010
  8. Dil: İngilizce
  9. Üniversite: İhsan Doğramacı Bilkent Üniversitesi
  10. Enstitü: Mühendislik ve Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 63

Özet

Modern işletim sistemlerinde bulunan birçok önlem ve koruma mekanizmasınarağmen, bellek bozma açıklarının istismarı yazılım sistemlerinin ve bilgisayarağlarının güvenliği için hala ciddi bir tehdit oluşturmaktadır. Yakın geçmişte ortayaatılan ?Dönüşe-Dayalı Programlama (DDP)? isimli istismar tekniği son zamanlardaakademik ortamda oldukça dikkat çekti.DDP saldırıları, serbest-dal yönergeleriyle, yani bir saldırganın yürütme akışınıkontrol etmesine olanak sağlayan yönergelerle sonlanan kısa kod dizilerinden faydalanır.İkili yürütülebilirlerde mevcut olan bu tür dizileri, diğer bir deyişleaygıtları, teşhis ederek ve bunları birbirlerine zincirleyerek keyfi hesaplamalar yapmakmümkündür. Geçmişte bu konu üzerinde yapılan araştırmalar çoğunlukla orijinalsaldırı tekniklerinin geliştirilmesi veya sadece belirli saldırı türevlerini hedef alankısmi çözümler önerilmesi üzerine odaklanmıştır.Bu çalışmada, DDP'nin mümkün olan her şekline yönelik ilk pratik çözümütemsil eden, derleyici tabanlı bir yaklaşım sunuyoruz. Çözümümüz, bir saldırganınkötüye kullanmasını engellemek amacıyla hizalı serbest-dal yönergelerini koruyabilmekteve ikili yürütülebilirlerin içerisindeki tüm hizasız serbest-dal yönergeleriniortadan kaldırabilmektedir. Yaklaşımımıza dayanarak x86 mimarisini hedefleyen birprototip geliştirdik; GNU libc ve birkaç gerçek uygulama derleyerek bu prototipi değerlendirdik.Deney sonuçlarına göre, sunduğumuz çözüm her türlü DDP saldırısınıengelleyebilmektedir.

Özet (Çeviri)

Despite the numerous prevention and protection mechanisms that have been introducedinto modern operating systems, the exploitation of memory corruption vulnerabilitiesstill represents a serious threat to the security of software systems and networks. Arecent exploitation technique, called Return-Oriented Programming (ROP), has latelyattracted a considerable attention from academia.ROP attacks utilize short code sequences each ending with a free-branch instruction,i.e. an instruction that allows the attacker to control the execution flow. Identifyingsuch sequences, or gadgets, available in binary executables and chaining themtogether, it is possible to perform arbitrary computations. Past research on the topichas mostly focused on refining the original attack technique, or on proposing partialsolutions that target only particular variants of the attack.In this work, we present a compiler-based approach that represents the first practicalsolution against any possible form of ROP. Our solution is able to protect thealigned free-branch instructions to prevent them from being misused by an attacker,and to eliminate all unaligned free-branch instructions inside a binary executable. Wedeveloped a prototype based on our approach for the x86 architecture, and evaluatedit by compiling GNU libc and a number of real-world applications. The results ofthe experiments demonstrate that our solution is able to prevent any form of return-orientedprogramming attack.

Benzer Tezler

  1. Tez No

    36268

    Using linear programming to find optimal immunizing bond portfolio

    Başlık çevirisi yok

    LEVENT YILDIRAN

    Yüksek Lisans

    İngilizce

    İngilizce

    1994

    İşletmeBoğaziçi Üniversitesi

    DOÇ.DR. DENİZ GÖKÇE

  2. Tez No

    203355

    Türkiye'de Kell kan grubu sistem antijenlerinden 'K' (KEL1) antijen sıklığının saptanması

    Detection of Kell blood group system antigen ?K? (KEL1) frequency in Turkey

    LEVENT TUFAN KUMAŞ

    Yüksek Lisans

    Türkçe

    Türkçe

    2008

    HematolojiUludağ Üniversitesi

    Mikrobiyoloji Ana Bilim Dalı

    PROF. DR. OKAN TÖRE

  3. Tez No

    60934

    İstanbul ilinde sağlık ocağı ve ana-çocuk sağlığı merkezlerindeki ebe ve hemşirelerin 0-6 yaş çocuklarının bağışıklanması ve aşılar konusunda bilgi ve uygulamalarının araştırılması

    Başlık çevirisi yok

    NURSEN ÖZKAN

    Yüksek Lisans

    Türkçe

    Türkçe

    1988

    Hemşirelikİstanbul Üniversitesi

    Hemşirelik Ana Bilim Dalı

    Y.DOÇ.DR. NUR TUNCEL

  4. Tez No

    263356

    Lider markaya saldıran rakip reklamlarının, lider markanın sadık müşterileri üzerindeki aşılayıcı etkileri

    Inoculation effects of the rival advertisements, attacking the leader brand on the loyal customers of the leader brand

    MELİS YARICI

    Yüksek Lisans

    Türkçe

    Türkçe

    2009

    ReklamcılıkBahçeşehir Üniversitesi

    İletişim Bilimleri Ana Bilim Dalı

    PROF. DR. ALİ ATIF BİR

  5. Tez No

    70508

    Bir yada birden fazla tür içeren çeşitli gram olumsuz bakteri süspansiyonlarına karşı tavşanlarda elde edilen antiserumların saf lipopolisakkaritler ile çapraz IgG çapraz reaktivitelerinin araştırılması

    Başlık çevirisi yok

    ÖZHAN TARIM

    Tıpta Uzmanlık

    Türkçe

    Türkçe

    1998

    MikrobiyolojiMarmara Üniversitesi

    Mikrobiyoloji ve Klinik Mikrobiyoloji Ana Bilim Dalı

    PROF. DR. CANDAN JOHANSSON

Geri Dön