硬件辅助抗代码复用攻击关键技术研究
项目介绍
AI项目解读
基本信息
- 批准号:61874042
- 项目类别:面上项目
- 资助金额:63.0万
- 负责人:
- 依托单位:
- 学科分类:F0402.集成电路设计
- 结题年份:2022
- 批准年份:2018
- 项目状态:已结题
- 起止时间:2019-01-01 至2022-12-31
- 项目参与者:吴强; 蔡韶颖; 刘鑫波; 伍麟珺; 孔叶豪; 陈梧桥; 姜孝雄; 粟海翰;
- 关键词:
项目摘要
As a powerful attack, code reuse attacks (CRAs) have successfully bypassed the data execution protection and other famous defenses, and attracted great attentions from academia and industry. Software-based and hardware-assisted defenses have been proposed to resist CRAs. However, current software-based defenses incur high performance overhead, and hardware-assisted defenses need to modify the instruction set architecture (ISA) and compiler, and suffer some security vulnerabilities such as key exposure. In order to address these issues, this project proposes a new hardware-assisted defense mechanism against CRAs. The main contributions are shown as follows. First, we propose a new hardware-assisted architecture, which avoids modifying the ISA and compiler from the root. Second, Hamming distance (HD) matching and instruction level data hiding are proposed and combined with the physical unclonable function (PUF) to prevent CRAs with low performance overhead and high security. Finally, a reconfigurable PUF structure is proposed to update the key to prevent the advanced full-function reuse attacks. The research of this project will have important scientific significance to improve the security of systems.
代码复用攻击作为一种全新的攻击手段,不需要注入任何恶意代码,仅利用程序已有的合法代码进行攻击,能成功绕过数据执行保护等多种防御机制,引起学术界和工业界的极大关注与研究。当前代码复用攻击防御技术主要有基于软件的方法和硬件辅助的方法。基于软件的方法性能开销过大,难以部署在实际系统中;硬件辅助的方法虽能减少性能开销,但需要扩展指令集和修改编译器,存在密钥泄露等问题。为解决这些问题,本项目提出一种新的硬件辅助防御技术,主要创新如下:首先,提出一种新的硬件辅助抗代码复用攻击的体系结构,从根源上避免了需要修改指令集和编译器的问题;其次,提出汉明距离匹配和指令级数据隐藏技术,结合物理不可克隆函数,以极低的性能开销和高安全性抵抗代码复用攻击;最后,提出一种可重构物理不可克隆函数,使产生的密钥可动态更新,以防御高级的全函数复用攻击。本项目的研究对提高系统的安全性具有重要科学意义。
结项摘要
代码复用攻击(Code Reuse attacks,CRAs)在不注入任何代码的情况下,可以劫持程序控制流进行恶意操作,对计算机系统造成了严重的危害。尽管一系列应对措施已被提出,但是现有防御技术带来了过大的开销,严重降低了计算机整体性能。同时,现有技术可检测的攻击类型有限,安全性仍有待提升。为了解决这两个问题,本项目从硬件电路层和软件系统层的双重视角,开展了硬件辅助抗代码复用攻击关键技术研究。其中,在硬件层,我们研究了轻量级硬件安全原语Physical unclonable function,PUF)的机器学习建模方法,随后面向系统安全性需求,设计了基于PUF的密钥共享方案,并提出了抗机器学习攻击的的三态PUF。在系统软件层,我们探索了敌对样本攻击对机器学习算法安全性的影响,并面向近似机器学习算法设计了有效的安全机制,并研究了缓存侧信道攻防架构,设计了基于PUF的安全分支预测器。最后,我们并从软硬件协同的视角出发,提出了硬件辅助的代码复用攻击检测防御方法。围绕上述研究内容,本项目已取得了丰硕的研究成果,并发表各类学术论文30篇,其中SCI期刊论文16篇、会议论文14篇。项目主持人为第一作者或通信作者发表IEEE/ACM会刊14篇,CCF推荐会议论文12篇;以第一发明人申请且授权国家发明专利4项。项目成果数和质量已远超过项目申请预期指标。
项目成果
期刊论文数量(16)
专著数量(0)
科研奖励数量(3)
会议论文数量(14)
专利数量(4)
Adversarial Hardware With Functional and Topological Camouflage
具有功能和拓扑伪装的对抗性硬件
- DOI:10.1109/tcsii.2021.3065292
- 发表时间:2021-05
- 期刊:IEEE Transactions on Circuits and Systems II: Express Briefs
- 影响因子:--
- 作者:He Li;Ameer Abdelhadi;Runbin Shi;Jiliang Zhang;Qiang Liu
- 通讯作者:Qiang Liu
HCIC: Hardware-Assisted Control-Flow Integrity Checking
HCIC:硬件辅助控制流完整性检查
- DOI:10.1109/jiot.2018.2866164
- 发表时间:2018-01
- 期刊:IEEE Internet of Things Journal
- 影响因子:10.6
- 作者:Jiliang Zhang;Binhang Qi;Zheng Qin;Gang Qu
- 通讯作者:Gang Qu
A Lightweight and Machine-Learning-Resistant PUF Using Obfuscation-Feedback-Shift-Register
使用混淆反馈移位寄存器的轻量级且抗机器学习的 PUF
- DOI:10.1109/tcsii.2022.3193002
- 发表时间:2022-11
- 期刊:IEEE Transactions on Circuits and Systems—II: Express Briefs
- 影响因子:--
- 作者:Zhuojun Chen;Wenshang Lee;Qinhui Hong;Chongyan Gu;Zhenyu Guan;Lin Ding;Jiliang Zhang
- 通讯作者:Jiliang Zhang
Recent Attacks and Defenses on FPGA-based Systems
基于 FPGA 的系统的最新攻击和防御
- DOI:10.1145/3340557
- 发表时间:2019
- 期刊:ACM Trans. Reconfigurable Technol. Syst.
- 影响因子:--
- 作者:JILIANG ZHANG;GANG QU
- 通讯作者:GANG QU
Physical Unclonable Function-based Key Sharing via Machine Leaning for IoT Security
通过机器学习实现基于物理不可克隆功能的密钥共享以实现物联网安全
- DOI:10.1109/tie.2019.2938462
- 发表时间:--
- 期刊:IEEE Transactions on Industrial Electronics
- 影响因子:7.7
- 作者:Jiliang Zhang;Gang Qu
- 通讯作者:Gang Qu
数据更新时间:{{ journalArticles.updateTime }}
{{
item.title }}
{{ item.translation_title }}
- DOI:{{ item.doi || "--"}}
- 发表时间:{{ item.publish_year || "--" }}
- 期刊:{{ item.journal_name }}
- 影响因子:{{ item.factor || "--"}}
- 作者:{{ item.authors }}
- 通讯作者:{{ item.author }}
数据更新时间:{{ journalArticles.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ monograph.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ sciAawards.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ conferencePapers.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ patent.updateTime }}
其他文献
敏捷设计中基于机器学习的静态时序分析方法综述
- DOI:--
- 发表时间:--
- 期刊:计算机辅助设计与图形学学报 (JCAD, CCF A)
- 影响因子:--
- 作者:贺旭;王耀;傅智勇;李暾;屈婉霞;万海;张吉良
- 通讯作者:张吉良
基于混沌的公开可验证FPGA 知识产权核水印检测方案
- DOI:--
- 发表时间:2013
- 期刊:中国科学:信息科学
- 影响因子:--
- 作者:张吉良;林亚平;吕勇强;王湘奇
- 通讯作者:王湘奇
其他文献
{{
item.title }}
{{ item.translation_title }}
- DOI:{{ item.doi || "--" }}
- 发表时间:{{ item.publish_year || "--"}}
- 期刊:{{ item.journal_name }}
- 影响因子:{{ item.factor || "--" }}
- 作者:{{ item.authors }}
- 通讯作者:{{ item.author }}
内容获取失败,请点击重试
查看分析示例
此项目为已结题,我已根据课题信息分析并撰写以下内容,帮您拓宽课题思路:
AI项目摘要
AI项目思路
AI技术路线图
请为本次AI项目解读的内容对您的实用性打分
非常不实用
非常实用
1
2
3
4
5
6
7
8
9
10
您认为此功能如何分析更能满足您的需求,请填写您的反馈:
张吉良的其他基金
物理不可克隆安全芯片设计方法及应用研究
- 批准号:U20A20202
- 批准年份:2020
- 资助金额:260 万元
- 项目类别:联合基金项目
基于PUF和混淆的FPGA系统安全主动防御技术研究
- 批准号:61602107
- 批准年份:2016
- 资助金额:21.0 万元
- 项目类别:青年科学基金项目
相似国自然基金
{{ item.name }}
- 批准号:{{ item.ratify_no }}
- 批准年份:{{ item.approval_year }}
- 资助金额:{{ item.support_num }}
- 项目类别:{{ item.project_type }}
相似海外基金
{{
item.name }}
{{ item.translate_name }}
- 批准号:{{ item.ratify_no }}
- 财政年份:{{ item.approval_year }}
- 资助金额:{{ item.support_num }}
- 项目类别:{{ item.project_type }}