Тип публикации: статья из журнала
Год издания: 2021
Идентификатор DOI: 10.21293/1818-0442-2021-24-4-46-51
Ключевые слова: vulnerability, remote code execution, code protection, metrics, уязвимость, УДАЛЕННОЕ ИСПОЛНЕНИЕ КОДА, rOP, защита кода, метрики
Аннотация: Уязвимости, использующие возвратно-ориентированное программирование, создают угрозу функционирования информационных систем. Для противодействия им создано множество средств защиты, основанных на различных принципах функционирования. При этом отсутствуют общепризнанные подходы к оценке защищенности применяемых решений. В работе предПоказать полностьюложены метрики защищенности, позволяющие получить объективные данные об эффективности средств защиты от RoP-уязвимостей. Формируемые показатели защищенности отражают возможность проведения атаки при получении атакующим контроля над графом потока управления. The vulnerabilities using return-oriented programming pose threats to the functioning of information systems. There are many protection systems to counteract them. They are based on various principles of functioning. At the same time, there are no generally accepted approaches to assess the security of applied solutions. The paper proposes security metrics that allow obtaining objective data on the efficiency of protection against RoP vulnerabilities. Proposed security metrics show ability to perform attack by gain control over control flow graph.
Журнал: Доклады Томского государственного университета систем управления и радиоэлектроники
Выпуск журнала: Т. 24, № 4
Номера страниц: 46-51
ISSN журнала: 18180442
Место издания: Томск
Издатель: Томский государственный университет систем управления и радиоэлектроники