摘要:代码复用攻击(Code-Reuse Attacks)是当前存储错误漏洞利用的最新技术。这类攻击在不注入恶意代码的情况下,通过复用应用中合法代码片段挟持应用控制流。因此,这类攻击可以绕过当前系统所采用的防御机制,如:数据执行保护(DEP)与栈保护(StackGuard)。虽然针对代码复用攻击的防御机制已研究多年,但仍存在各种问题。针对当前防御机制存在的问题,提出基于硬件的前向与后向控制流完整性机制。
报告人简介:张军分别于2007年和2010年获得湘潭大学学士学位与硕士学位。于2018年获得中国科学院计算技术研究所博士学位。他的研究兴趣包括集成电路设计,处理器微架构设计,处理器体系结构支持系统安全性。获得2018年计算机体系结构年会优秀论文奖,获得湖南省优秀硕士学位论文,湘潭大学校长奖特等奖。多次参加相关领域的学术会议并做大会报告。