Abbildung von Lin | Novel Techniques in Recovering, Embedding, and Enforcing Policies for Control-Flow Integrity | 1. Auflage | 2021 | beck-shop.de
eBook

Lin

Novel Techniques in Recovering, Embedding, and Enforcing Policies for Control-Flow Integrity

Springer International Publishing

ISBN 978-3-030-73141-0

Zur Nachauflage
Zur Vorauflage

Standardpreis

96,29 €

sofort lieferbar!

Preisangaben inkl. MwSt. Abhängig von der Lieferadresse kann die MwSt. an der Kasse variieren. Weitere Informationen

Bibliografische Daten

eBook. PDF. Weiches DRM (Wasserzeichen)

2021

XIII, 95 p. 23 illus..

In englischer Sprache

Umfang: 95 S.

Verlag: Springer International Publishing

ISBN: 978-3-030-73141-0

Weiterführende bibliografische Daten

Das Werk ist Teil der Reihe: Information Security and Cryptography Computer Science Computer Science (R0)

Produktbeschreibung

Control-Flow Integrity (CFI) is an attractive security property with which most injected and code-reuse attacks can be defeated, including advanced attacking techniques like return-oriented programming.

CFI extracts a control-flow graph (CFG) for a given program, with checks inserted before indirect branch instructions. Before executed during runtime, the checks consult the CFG to ensure that the indirect branch is allowed to reach the intended target. Hence, any sort of control-flow hijacking can be prevented. This concise volume proposes novel solutions to handle the fundamental components of CFI enforcement: accurately recovering the policy (CFG); embedding the CFI policy securely; and efficiently enforcing the CFI policy.
Addressing the first component, the book systematically studies two methods that recover CFI policy based on function signature matching at the binary level, then offers a unique rule-and heuristic-based mechanism to more accurately recover function signature. To embed CFI policy securely, the book advocates a new platform that encodes the policy into the machine instructions directly without relying on consulting any read-only data structure. Finally, the work prescribes a mature dynamic-code-optimization platform called DynamoRIO to enforce the policy when needed.
Key features:
  • Provides deep understanding of Control-Flow Integrity
  • Offers new insights on the relationship between function signature and compiler optimization
  • Demonstrates how CFI can be more efficient than Data Execution Prevention
This focused, distinctive volume will appeal to researchers, scientists, lecturers, as well as postgraduates with a background in binary analysis. Libraries, practitioners, and professionals will also benefit, depending on their missions and programs.
¿Yan Lin is at the School of Computing and Information Systems, Singapore Management University. Her extensive foundational studies have focused on the area of cybersecurity, and her current research focuses on software security and system security.

Autorinnen und Autoren

Produktsicherheit

Hersteller

Springer Nature Customer Service Center GmbH

ProductSafety@springernature.com

Topseller & Empfehlungen für Sie

Ihre zuletzt angesehenen Produkte

Rezensionen

Dieses Set enthält folgende Produkte:
    Auch in folgendem Set erhältlich:

      • Grafik Warenkorb In den Warenkorb Grafik 4-Wochen-Test für beck-online 4-Wochen-Test bestellen

      Grafik MerklisteAuf die Merkliste Nachricht, wenn verfügbar

      Produktempfehlungen personalisieren

      Ihre Vorteile:

      • Empfehlungen basierend auf ihren Interessen
      • Zeitersparnis durch passende Vorschläge

      Mehr informationen zu , , und

      Die ersten personalisierten Empfehlungen erhalten Sie nach zwei bis drei Klicks.

      Sie können diese Zustimmung zu einem späteren Zeitpunkt unproblematisch über die Datenschutz-Einstellungen wieder zurückziehen.

      nach oben
      X

      Das Passwort muss mind. 8 Zeichen enthalten.
      (Darin sollte mind. ein Groß- und ein Kleinbuchstabe und mind. eine Ziffer enthalten sein.)

      Schließen

      Ihre Daten werden geladen ...