Building Secure Defenses Against Code-Reuse Attacks

این کتاب نگاهی عمیق به حملات برنامه نویسی بازگشت گرا ارائه می دهد. چندین حمله برنامه‌نویسی بازگشت‌گرا را بررسی می‌کند و اثربخشی تکنیک‌های دفاعی از جمله تصادفی‌سازی طرح‌بندی فضای آدرس (ASLR) و محدودیت‌های جریان کنترل اعمال‌شده در ناظران امنیتی مانند Microsoft EMET را تجزیه و تحلیل می‌کند.

فصل‌ها همچنین توضیح می‌دهند که اصل یکپارچگی جریان کنترل (CFI)، مزایای CFI را برجسته کرده و نقاط ضعف فعلی آن را مورد بحث قرار می دهد. چندین تکنیک حمله برنامه نویسی بازگشت گرا بهبود یافته و پیچیده مانند برنامه نویسی بازگشت گرا به موقع ارائه شده است.

ساخت دفاع ایمن در برابر حملات استفاده مجدد از کد یک مرجع عالی است. ابزاری برای محققان، برنامه نویسان و متخصصانی که در زمینه امنیت کار می کنند. این به دانشجویان سطح پیشرفته ای که در حال تحصیل در علوم کامپیوتر هستند، یک مرور کلی و درک واضح از حملات مهم زمان اجرا را ارائه می دهد.

This book provides an in-depth look at return-oriented programming attacks. It explores several conventional return-oriented programming attacks and analyzes the effectiveness of defense techniques including address space layout randomization (ASLR) and the control-flow restrictions implemented in security watchdogs such as Microsoft EMET.

Chapters also explain the principle of control-flow integrity (CFI), highlight the benefits of CFI and discuss its current weaknesses. Several improved and sophisticated return-oriented programming attack techniques such as just-in-time return-oriented programming are presented.

Building Secure Defenses against Code-Reuse Attacks is an excellent reference tool for researchers, programmers and professionals working in the security field. It provides advanced-level students studying computer science with a comprehensive overview and clear understanding of important runtime attacks.