[11-26] 彻底解决针对操作系统的超越授权攻击

文章来源:  |  发布时间:2020-11-26  |  【打印】 【关闭

  

  Title:     彻底解决针对操作系统的超越授权攻击

      Speaker:   杨力祥(中国科学院大学计算机学院)

      Time:    2020年11月26日下午两点   Venue:   软件所五号楼 337会议室

     Abstract:     现有的漏洞理论研究的是程序从正常运行状态变为攻击状态的起始转变点,其最突出的问题是无法解决利用未知漏洞攻击。未知漏洞存在不确定性:未知漏洞在哪?未知漏洞有多少?未知漏洞究竟还有多少种类?未知漏洞能否被彻底解决?

    与现有安全理论不同的是:我们的研究目标是完成超越授权状态的必要条件。对于任意给定的CPU和操作系统,这些必要条件的位置确定!种类确定!

  我们的解决方案是重构CPU、操作系统,重构的CPU、操作系统完全彻底地消除了可以使超越授权攻击成功的必要条件,也就是说将这些必要条件一网打尽,彻底解决超越授权攻击。因为与漏洞无关,所以不需要不断的升级补丁,不需要防火墙、杀毒软件之类的防护用品,也不存在误判、误报正常的软件行为。由于重构不改变系统调用的功能及接口规范,所以有非常好的兼容性。

    我的报告将从实际攻击案例出发,介绍解决方案并系统的讲解其原理。