Метрики защищенности приложений при использовании средств противодействия уязвимостям, основанных на возвратно-ориентированном программировании
Скачать текст статьи в формате PDF
Авторы: Лубкин И. А.
Аннотация: Уязвимости, использующие возвратно-ориентированное программирование, создают угрозу функционирования информационных систем. Для противодействия им создано множество средств защиты, основанных на различных принципах функционирования. При этом отсутствуют общепризнанные подходы к оценке защищенности применяемых решений. В работе предложены метрики защищенности, позволяющие получить объективные данные об эффективности средств защиты от RoP-уязвимостей. Формируемые показатели защищенности отражают возможность проведения атаки при получении атакующим контроля над графом потока управления.
Ключевые слова: уязвимость, удаленное исполнение кода, rop, защита кода, метрики
Библиография статьи: Лубкин И. А. Метрики защищенности приложений при использовании средств противодействия уязвимостям, основанных на возвратно-ориентированном программировании / И. А. Лубкин // Доклады ТУСУР. – 2021. – Т. 24, № 4. – С. 46–51. DOI: 10.21293/1818-0442-2021-24-4-46-51