這篇研究論文探討了控制流證明 (CFA) 在嵌入式系統安全中的應用。CFA 作為一種遠端運行時驗證方法,能夠提供比傳統遠端驗證 (RA) 更精確的執行證據,從而檢測出傳統 RA 無法識別的運行時攻擊,例如控制流劫持。
儘管 CFA 具備強大的潛力,但現有研究大多集中在如何安全地設計和實現證明方 (Prv) 的信任根 (RoT),而忽略了驗證方 (Vrf) 在整個安全服務中的作用。具體來說,現有 CFA 技術缺乏對 Vrf 如何有效分析接收到的證據並修復漏洞的深入研究。
為了解決上述問題,本文提出了一種基於 CFA 證據的安全分析和二進制修復引擎,稱為 SABRE。SABRE 的主要貢獻包括:
SABRE 的工作流程包括五個內部模塊:
本文的研究表明,逐字記錄的 CFA 證據 (E2) 最能支持 Vrf 基於 CFLog 進行審計和漏洞根源分析。SABRE 作為一個基於 E2 證據的案例研究,展示了 Vrf 如何在沒有源代碼的情況下利用 CFA 證據分析攻擊行為、定位漏洞根源並自動生成二進制補丁。
Іншою мовою
із вихідного контенту
arxiv.org
Ключові висновки, отримані з
by Adam Caulfie... о arxiv.org 11-19-2024
https://arxiv.org/pdf/2411.10855.pdfГлибші Запити