[11-14]SafeHidden: 通过持续随机化来确保信息隐藏的高效性和安全性
Title: | SafeHidden: 通过持续随机化来确保信息隐藏的高效性和安全性 |
Speaker: | 武成岗,中国科学院计算技术研究所计算机体系结构国家重点实验室研究员级高级工程师 |
Time: | 中科院软件所5号楼三层 334报告厅 |
Venue: | 2019年11月14日(周四),上午9:30 |
Abstract: |
信息隐藏(Information Hiding)技术随机地在巨大的虚存空间中选择一个相对较小的区域,将敏感数据存入其中,并确保代码中没有指针直接指向这个区域,利用高随机熵来对关键数据进行保护。这一技术以往被认为安全可靠的,因而被广泛地用于多种防御机制中,如代码指针完整性(CPI)、控制流完整性(CFI)和代码持续随机化等,并成为这些机制的核心构件。然而,最近的研究表明,在内存丈量、线程喷射和侧信道攻击下,信息隐藏技术已不再安全,建立在其上的防御机制也将随之失效。本次报告中,我们将介绍一种新的信息隐藏技术——SafeHidden。该机制通过持续地随机安全区域的位置,成功对抗上述最新的攻击技术,使得信息隐藏再次具有安全性,进而使建立在其上的各种防御机制重新发挥作用。 |
Bio: |
武成岗,中国科学院计算技术研究所计算机体系结构国家重点实验室研究员级高级工程师,博士生导师,长期从事计算机系统安全、程序分析和虚拟化技术的研究,旨在系统化方案提升计算机的安全性和可靠性。在漏洞挖掘、漏洞利用、二进制代码的分析变换、安全防御等方面有着较深的技术积累。发表论文30余篇,部分发表在USENIX Security、TSE、ICSE、ASE、TPDS、TACO、SIGMETRICS、ASE、PACT、CGO、VEE、DATE等学术期刊和会议上,获得授权专利16项,软件著作权5项,并于2012年荣获北京市科学技术二等奖。担任国际学术会议CGO 2013大会主席、CGO的督导委员会(Steering Committee)委员,APPT 2013程序委员会主席、另外还担任PPoPP2017、CGO2015、CGO2016、CGO2017、PLDI2012、CCGrid 2015、ICPADS 2014、PPPJ2014等会议的程序委员会委员。主持1项国家自然基金重点项目、 1项863项目和1项国家自然科学基金项目,作为分课题负责人参与1国家重大专项、3项国家自然科学基金重点项目。 |