[11-14] SafeHidden: 通過持續隨機化來確保信息隱藏的高效性和安全性

文章來源:  |  發布時間:2019-11-13  |  【打印】 【關閉

  

  Title:   SafeHidden: 通過持續隨機化來確保信息隱藏的高效性和安全性 

  Speaker: 武成崗,中國科學院計算技術研究所計算機體系結構國家重點實驗室研究員級高級工程師 

  Time: 中科院軟件所5號樓三層 334報告廳 

  Venue: 20191114日(周四),上午9:30 

    

  Abstract:  信息隱藏(Information Hiding)技術隨機地在巨大的虛存空間中選擇一個相對較小的區域,將敏感數據存入其中,并確保代碼中沒有指針直接指向這個區域,利用高隨機熵來對關鍵數據進行?;?。這一技術以往被認為安全可靠的,因而被廣泛地用于多種防御機制中,如代碼指針完整性(CPI)、控制流完整性(CFI)和代碼持續隨機化等,并成為這些機制的核心構件。然而,最近的研究表明,在內存丈量、線程噴射和側信道攻擊下,信息隱藏技術已不再安全,建立在其上的防御機制也將隨之失效。本次報告中,我們將介紹一種新的信息隱藏技術——SafeHidden。該機制通過持續地隨機安全區域的位置,成功對抗上述最新的攻擊技術,使得信息隱藏再次具有安全性,進而使建立在其上的各種防御機制重新發揮作用。 

    

  Bio: 武成崗,中國科學院計算技術研究所計算機體系結構國家重點實驗室研究員級高級工程師,博士生導師,長期從事計算機系統安全、程序分析和虛擬化技術的研究,旨在系統化方案提升計算機的安全性和可靠性。在漏洞挖掘、漏洞利用、二進制代碼的分析變換、安全防御等方面有著較深的技術積累。發表論文30余篇,部分發表在USENIX Security、TSE、ICSE、ASE、TPDS、TACO、SIGMETRICS、ASE、PACT、CGO、VEE、DATE等學術期刊和會議上,獲得授權專利16項,軟件著作權5項,并于2012年榮獲北京市科學技術二等獎。擔任國際學術會議CGO 2013大會主席、CGO的督導委員會(Steering Committee)委員,APPT 2013程序委員會主席、另外還擔任PPoPP2017、CGO2015、CGO2016、CGO2017、PLDI2012、CCGrid 2015、ICPADS 2014、PPPJ2014等會議的程序委員會委員。主持1項國家自然基金重點項目、 1863項目和1項國家自然科學基金項目,作為分課題負責人參與1國家重大專項、3項國家自然科學基金重點項目。