Name: Novel Techniques in Recovering, Embedding, and Enforcing Policies for Control-Flow Integrity (en Inglés)
Price: 104.20 USD
Availability: InStock
Author: Lin, Yan
ISBN: 9783030731403

portada Novel Techniques in Recovering, Embedding, and Enforcing Policies for Control-Flow Integrity (en Inglés)

Formato

Libro Físico

Autor

Yan Lin

Editorial

Springer

Idioma

Inglés

N° páginas

Encuadernación

Tapa Blanda

Dimensiones

23.4 x 15.6 x 0.6 cm

Peso

0.17 kg.

ISBN13

9783030731403

Categorías

Teoría de la información
Compiladores e intérpretes
Seguridad informática
Arquitectura de la información

Novel Techniques in Recovering, Embedding, and Enforcing Policies for Control-Flow Integrity (en Inglés)

Yan Lin (Autor) · Springer · Tapa Blanda

Libro Físico

$ 104.20

$ 109.99

Ahorras: $ 5.79

5% descuento

Cantidad
Estado: Nuevo

Envío Express Gratis

Se enviará desde nuestra bodega entre el Lunes 03 de Junio y el Martes 04 de Junio.

Lo recibirás en cualquier lugar de Estados Unidos entre 1 y 3 días hábiles luego del envío.

Reseña del libro "Novel Techniques in Recovering, Embedding, and Enforcing Policies for Control-Flow Integrity (en Inglés)"

There are three fundamental components in Control-Flow Integrity (CFI) enforcement. The first component is accurately recovering the policy (CFG). Usually, the more precise the policy is, the more security CFI improves, but precise CFG generation was considered hard without the support of source code. The second component is embedding the CFI policy securely. Current CFI enforcement usually inserts checks before indirect branches to consult a read-only table which stores the valid CFG information. However, this kind of read-only table can be overwritten by some kinds of attacks (e.g., the Rowhammer attack and data-oriented programming). The third component is to efficiently enforce the CFI policy. In current approaches CFI checks are always executed whenever there is an indirect control flow transfer. Therefore, it is critical to minimize the performance impact of CFI checks.In this book, we propose novel solutions to handle these three fundamental components. To generate a precise CFI policy without the support of the source code, we systematically study two methods which recover CFI policy based on function signature matching at the binary level and propose our novel rule- and heuristic-based mechanism to more accurately recover function signature. To embed CFI policy securely, we design a novel platform which encodes the policy into the machine instructions directly without relying on consulting any read-only data structure, by making use of the idea of instruction-set randomization. Each basic block is encrypted with a key derived from the CFG. To efficiently enforce CFI policy, we make use of a mature dynamic code optimization platform called DynamoRIO to enforce the policy so that we are only required to do the CFI check when needed.

Opiniones del libro

¿Leíste este libro? Inicia sesión para poder agregar tu propia evaluación.

Ver más opiniones de clientes

0% (0)
0% (0)
0% (0)
0% (0)
0% (0)

Preguntas y respuestas sobre el libro

¿Tienes una pregunta sobre el libro? Inicia sesión para poder agregar tu propia pregunta.

Opiniones sobre Buscalibre

Ver más opiniones de clientes

Novel Techniques in Recovering, Embedding, and Enforcing Policies for Control-Flow Integrity (en Inglés) - Lin, Yan

Reseña del libro "Novel Techniques in Recovering, Embedding, and Enforcing Policies for Control-Flow Integrity (en Inglés)"

Opiniones del libro

Preguntas frecuentes sobre el libro

¿El libro es original?

¿En qué Idioma está escrito el libro?

¿Cuál es la encuadernación de este libro?

Preguntas y respuestas sobre el libro

Opiniones sobre Buscalibre