Shadowclone:通过栈布局随机化与 Canary 抵御并检测 DOP 攻击
控制流完整性(CFI)普及后,攻击逐步转向非控制数据。本文提出编译期栈布局随机化方案 Shadowclone,并结合随机 Canary,有效降低数据导向编程(DOP)攻击成功率。
2019年12月17日
ThundaTag:通过跨域标签机制约束程序良性行为
在该项目中,我们实现并评估了 domain tagging 的架构支持。研究显示该设计面积开销可忽略,且性能损耗较低。
2018年12月10日
理解 Morpheus 中移动目标防御集成的价值
这项工作评估了攻破降配版 Morpheus 设计所需平均时间,结果体现了 Morpheus 防御机制的鲁棒性。
2018年8月31日
PowerSpy 升级版:基于移动设备功耗分析的位置追踪
我们将原始 PowerSpy 工作拓展到更多环境,研究显示攻击者可以利用该攻击进行室内位置追踪。
2018年4月30日