Modelo Multicamadas para Detecção de Ataques ROP
Resumo
Esse artigo apresenta um sistema de proteção multicamadas para defesa de programas contra ataques de Return-Oriented Programming (ROP). Camadas superiores têm custo computacional baixo; assim, elas não comprometem o tempo de execução de programas que não estão sob ataque. Camadas inferiores proveem garantias muito fortes; assim, elas são difíceis de contornar. Nosso sistema multicamadas combina várias técnicas já descritas na literatura; entretanto, para serem práticas, nós tivemos que estendê-las com uma verificação extra, que consiste em checar se o endereço alvo de uma instrução de chamada de função (call) está em um segmento executável da memória. Nós demonstramos a eficiência da nossa proteção multicamadas em aplicações bancárias de dois dos principais bancos brasileiros: Banco do Brasil e Bradesco. Nossos experimentos nesses dois sistemas e em vários benchmarks populares indicam que podemos proteger programas em tempo de execução com custo quase nulo na prática.
Publicado
25/10/2018
Como Citar
SOUSA, Hugo Araújo de; TYMBURIBÁ, Mateus; PEREIRA, Fernando Magno Quintão.
Modelo Multicamadas para Detecção de Ataques ROP. In: SIMPÓSIO BRASILEIRO DE SEGURANÇA DA INFORMAÇÃO E DE SISTEMAS COMPUTACIONAIS (SBSEG), 18. , 2018, Natal.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2018
.
p. 239 - 252.