[11-14] SafeHidden: 经过过程持续随机化来确保信息隐蔽的高效性和安然性

文章来源:  |  发布时间:2019-11-13  |  【打印】 【封闭

  

  Title:   SafeHidden: 经过过程持续随机化来确保信息隐蔽的高效性和安然性 

  Speaker: 武成岗,中国迷信院计算技巧研究所计算机体系构造国度重点实验室研究员级高等工程师 

  Time: 中科院软件所5号楼三层 334申报厅 

  Venue: 20191114日(周四),上午9:30 

    

  Abstract:  信息隐蔽(Information Hiding)技巧随机地在巨大年夜的虚存空间当选择一个相对较小的区域,将敏感数据存入个中,并确保代码中没有指针直接指向这个区域,应用高随机熵来对关键数据停止保护。这一技巧以往被认为安然靠得住的,因此被广泛地用于多种进攻机制中,如代码指针完全性(CPI)、控制流完全性(CFI)和代码持续随机化等,并成为这些机制的核心构件。但是,比来的研究注解,在内存丈量、线程放射和侧信道进击下,信息隐蔽技巧已不再安然,建立在其上的进攻机制也将随之掉效。本次申报中,我们将简介一种新的信息隐蔽技巧——SafeHidden。该机制经过过程持续地随机安然区域的地位,成功对抗上述最新的进击技巧,使得信息隐蔽再次具有安然性,进而使建立在其上的各类进攻机制重新发挥感化。 

    

  Bio: 武成岗,中国迷信院计算技巧研究所计算机体系构造国度重点实验室研究员级高等工程师,博士生导师,经久从事计算机体系安然、法式榜样分析和虚拟化技巧的研究,旨在体系化筹划晋升计算机的安然性和靠得住性。在马脚发掘、马脚应用、二进制代码的分析变换、安然进攻等方面有着较深的技巧积聚。发表论文30余篇,部分发表在USENIX SecurityTSEICSEASETPDSTACOSIGMETRICSASEPACTCGOVEEDATE等学术期刊和会议上,取得授权专利16项,软件著作权5项,并于2012年荣获北京市迷信技巧二等奖。担负国际学术会议CGO 2013大年夜会主席、CGO的督导委员会(Steering Committee)委员,APPT 2013法式榜样委员会主席、别的还担负PPoPP2017CGO2015CGO2016CGO2017PLDI2012CCGrid 2015ICPADS 2014PPPJ2014等会议的法式榜样委员会委员。掌管1项国度天然基金重点项目、 1863项目和1项国度天然迷信基金项目,作为分课题担任人参与1国度严重年夜专项、3项国度天然迷信基金重点项目。