会员服务
设计 · 性能评估 · 系统 · 攻击 · 内存 ·
2 月 11 日
Hardening the OSv Unikernel with Efficient Address Randomization: Design and Performance Evaluation
翻译:强化OSv Unikernel的高效地址随机化:设计与性能评估
Alex Wollman,John Hastings
Alex Wollman,John Hastings
from arxiv, 6 pages, 3 tables

Unikernels are single-purpose library operating systems that run the kernel and application in one address space, but often omit security mitigations such as address space layout randomization (ASLR). In OSv, boot, program loading, and thread creation select largely deterministic addresses, leading to near-identical layouts across instances and more repeatable exploitation. To reduce layout predictability, this research introduces ASLR-style diversity into OSv by randomizing the application base and thread stack regions through targeted changes to core memory-management and loading routines. The implementation adds minimal complexity while preserving OSv's lightweight design goals. Evaluation against an unmodified baseline finds comparable boot time, application runtime, and memory usage. Analysis indicates that the generated addresses exhibit a uniform distribution. These results show that layout-randomization defenses can be efficiently and effectively integrated into OSv unikernels, improving resistance to reliable exploitation.


翻译:Unikernel是一种将内核与应用程序运行于同一地址空间的单用途库操作系统,但通常缺乏地址空间布局随机化(ASLR)等安全防护机制。在OSv中,启动、程序加载和线程创建的地址选择具有高度确定性,导致不同实例的布局近乎一致,从而增加了攻击的可重复性。为降低布局可预测性,本研究通过对核心内存管理与加载例程进行针对性修改,将ASLR式随机化引入OSv,实现了应用程序基址与线程栈区域的随机化。该实施方案在保持OSv轻量级设计目标的同时,仅引入极少的复杂性。与未修改基准版本的对比评估显示,其在启动时间、应用程序运行时间和内存使用方面均表现相当。分析表明,生成的地址呈现均匀分布特征。这些结果表明,布局随机化防御机制能够高效且有效地集成至OSv unikernel中,从而提升系统抵御可靠攻击的能力。
0
下载
关闭预览

相关内容

设计是对现有状的一种重新认识和打破重组的过程,设计让一切变得更美。
《无人机通信作战效能评估:军用环境下保密无人机通信平台的仿真验证》
《无人机通信作战效能评估:军用环境下保密无人机通信平台的仿真验证》
专知会员服务
22+阅读 · 2025年9月13日
《敏捷作战部署中枢纽-辐条基地选址优化研究》80页
《敏捷作战部署中枢纽-辐条基地选址优化研究》80页
专知会员服务
22+阅读 · 2025年8月22日
《军用高性能飞机强化学习训练环境​》最新论文
《军用高性能飞机强化学习训练环境​》最新论文
专知会员服务
20+阅读 · 2025年5月12日
《无人战术自主控制与协作(UTACC)人机通信和态势感知》92页
《无人战术自主控制与协作(UTACC)人机通信和态势感知》92页
专知会员服务
49+阅读 · 2024年11月30日
《利用强化学习发现 Tor 和公共网络上的指挥与控制 (C2) 通道》
《利用强化学习发现 Tor 和公共网络上的指挥与控制 (C2) 通道》
专知会员服务
29+阅读 · 2024年2月21日
《分布式多智能体强化学习的编码》加州大学等
《分布式多智能体强化学习的编码》加州大学等
专知会员服务
55+阅读 · 2022年11月2日
【美海军Overmatch项目与JADC2的互联】《多域作战和联合互操作性的无人系统(UXS)身份验证和密钥交换要求》美国海军NPS 2022最新108页论文
【美海军Overmatch项目与JADC2的互联】《多域作战和联合互操作性的无人系统(UXS)身份验证和密钥交换要求》美国海军NPS 2022最新108页论文
专知会员服务
72+阅读 · 2022年11月2日
推荐!【军事决策辅助系统】中文版《综述:用于开发指挥侦察区域协调和控制环境网络(CRACCEN)决策辅助系统的显示和输入技术》加拿大国防研究与发展部2022最新66页长综述报告
推荐!【军事决策辅助系统】中文版《综述:用于开发指挥侦察区域协调和控制环境网络(CRACCEN)决策辅助系统的显示和输入技术》加拿大国防研究与发展部2022最新66页长综述报告
专知会员服务
51+阅读 · 2022年10月10日
《有预置和配送中心支持的应急物流随机网络优化》美国空军大学93页学位论文
《有预置和配送中心支持的应急物流随机网络优化》美国空军大学93页学位论文
专知会员服务
24+阅读 · 2022年7月21日
Google AI博客解读论文《Reformer: The Efficient Transformer》,百万量级注意力机制
Google AI博客解读论文《Reformer: The Efficient Transformer》,百万量级注意力机制
专知会员服务
70+阅读 · 2020年1月17日
《可解释人工智能在多域作战中的智能增强》美国陆军、IBM、卡迪夫大学等论文
《可解释人工智能在多域作战中的智能增强》美国陆军、IBM、卡迪夫大学等论文
专知
67+阅读 · 2022年11月2日
【干货书】凸随机优化,320页pdf
【干货书】凸随机优化,320页pdf
专知
12+阅读 · 2022年9月16日
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
专知
40+阅读 · 2022年7月27日
美国陆军研究实验室《支持C2互操作性和传感器融合的全球信息网络架构评估》2022年技术总结报告
美国陆军研究实验室《支持C2互操作性和传感器融合的全球信息网络架构评估》2022年技术总结报告
专知
64+阅读 · 2022年7月15日
【JADC2指南】《实现联合全域指挥与控制的JADC2基本指南》11页slides,Splunk公司产品助力JADC2实施
【JADC2指南】《实现联合全域指挥与控制的JADC2基本指南》11页slides,Splunk公司产品助力JADC2实施
专知
23+阅读 · 2022年6月3日
【泡泡图灵智库】ContextDesc:用跨模态上下文增强的局部描述子
【泡泡图灵智库】ContextDesc:用跨模态上下文增强的局部描述子
泡泡机器人SLAM
34+阅读 · 2019年9月18日
【泡泡点云时空】跟踪与三角测量中一种通过兴趣点网络进行多视图2D/3D刚性配准的方法
【泡泡点云时空】跟踪与三角测量中一种通过兴趣点网络进行多视图2D/3D刚性配准的方法
泡泡机器人SLAM
17+阅读 · 2019年7月8日
【泡泡图灵智库】评估视觉惯性里程计的TUM VI基准(IROS)
【泡泡图灵智库】评估视觉惯性里程计的TUM VI基准(IROS)
泡泡机器人SLAM
10+阅读 · 2019年4月29日
【泡泡图灵智库】Complex-YOLO:一个用于实时点云3D目标检测的欧拉区域提议网络(arXiv)
【泡泡图灵智库】Complex-YOLO:一个用于实时点云3D目标检测的欧拉区域提议网络(arXiv)
泡泡机器人SLAM
20+阅读 · 2018年12月27日
【论文推荐】最新7篇条件随机场(CRF)相关论文—图像标注、对抗学习、端到端、注意力机制、三维人体姿态、图像分割、行为分割和识别
【论文推荐】最新7篇条件随机场(CRF)相关论文—图像标注、对抗学习、端到端、注意力机制、三维人体姿态、图像分割、行为分割和识别
专知
16+阅读 · 2018年2月13日
高速率、高频谱效率码分多址系统地址码设计研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于上下文精化的并发对象活性的描述及验证
国家自然科学基金
1+阅读 · 2015年12月31日
随机接入中的分布式功率控制和数据包编码传输
国家自然科学基金
0+阅读 · 2015年12月31日
基于非易失内存设备的数据读写性能优化方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
广义双随机相位编码系统中以QR码为载体的信息加密及无损恢复
国家自然科学基金
0+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
内容中心移动社交网络高效安全匿名通信机制研究
国家自然科学基金
0+阅读 · 2015年12月31日
高谱效全/半双工混合通信网络连续中继协议设计与性能分析
国家自然科学基金
0+阅读 · 2015年12月31日
Android移动终端多语种基础软件组合的安全技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向CCMANET网络可证明安全命名与名字路由机制关键技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
An Autonomous, End-to-End, Convex-Based Framework for Close-Range Rendezvous Trajectory Design and Guidance with Hardware Testbed Validation
Arxiv
0+阅读 · 2月12日
WHEREIS: IP Address Registration Geo-Consistency
Arxiv
0+阅读 · 2月11日
Metronome: Efficient Scheduling for Periodic Traffic Jobs with Network and Priority Awareness
Arxiv
0+阅读 · 2月10日
UniLiP: Adapting CLIP for Unified Multimodal Understanding, Generation and Editing
Arxiv
0+阅读 · 2月9日
The Avatar Cache: Enabling On-Demand Security with Morphable Cache Architecture
Arxiv
0+阅读 · 2月6日
Taking the Leap: Efficient and Reliable Fine-Grained NUMA Migration in User-space
Arxiv
0+阅读 · 2月5日
Uni-PrevPredMap: Extending PrevPredMap to a Unified Framework of Prior-Informed Modeling for Online Vectorized HD Map Construction
Arxiv
0+阅读 · 1月27日
UniCon: A Unified System for Efficient Robot Learning Transfers
Arxiv
0+阅读 · 1月21日
SandCell: Sandboxing Rust Beyond Unsafe Code
Arxiv
0+阅读 · 1月18日
3D UAV Trajectory Design for Fair and Energy-Efficient Communication: A Deep Reinforcement Learning Technique
Arxiv
0+阅读 · 1月16日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
设计
性能评估
系统
攻击
内存
相关VIP内容
《无人机通信作战效能评估:军用环境下保密无人机通信平台的仿真验证》
《无人机通信作战效能评估:军用环境下保密无人机通信平台的仿真验证》
专知会员服务
22+阅读 · 2025年9月13日
《敏捷作战部署中枢纽-辐条基地选址优化研究》80页
《敏捷作战部署中枢纽-辐条基地选址优化研究》80页
专知会员服务
22+阅读 · 2025年8月22日
《军用高性能飞机强化学习训练环境​》最新论文
《军用高性能飞机强化学习训练环境​》最新论文
专知会员服务
20+阅读 · 2025年5月12日
《无人战术自主控制与协作(UTACC)人机通信和态势感知》92页
《无人战术自主控制与协作(UTACC)人机通信和态势感知》92页
专知会员服务
49+阅读 · 2024年11月30日
《利用强化学习发现 Tor 和公共网络上的指挥与控制 (C2) 通道》
《利用强化学习发现 Tor 和公共网络上的指挥与控制 (C2) 通道》
专知会员服务
29+阅读 · 2024年2月21日
《分布式多智能体强化学习的编码》加州大学等
《分布式多智能体强化学习的编码》加州大学等
专知会员服务
55+阅读 · 2022年11月2日
【美海军Overmatch项目与JADC2的互联】《多域作战和联合互操作性的无人系统(UXS)身份验证和密钥交换要求》美国海军NPS 2022最新108页论文
【美海军Overmatch项目与JADC2的互联】《多域作战和联合互操作性的无人系统(UXS)身份验证和密钥交换要求》美国海军NPS 2022最新108页论文
专知会员服务
72+阅读 · 2022年11月2日
推荐!【军事决策辅助系统】中文版《综述:用于开发指挥侦察区域协调和控制环境网络(CRACCEN)决策辅助系统的显示和输入技术》加拿大国防研究与发展部2022最新66页长综述报告
推荐!【军事决策辅助系统】中文版《综述:用于开发指挥侦察区域协调和控制环境网络(CRACCEN)决策辅助系统的显示和输入技术》加拿大国防研究与发展部2022最新66页长综述报告
专知会员服务
51+阅读 · 2022年10月10日
《有预置和配送中心支持的应急物流随机网络优化》美国空军大学93页学位论文
《有预置和配送中心支持的应急物流随机网络优化》美国空军大学93页学位论文
专知会员服务
24+阅读 · 2022年7月21日
Google AI博客解读论文《Reformer: The Efficient Transformer》,百万量级注意力机制
Google AI博客解读论文《Reformer: The Efficient Transformer》,百万量级注意力机制
专知会员服务
70+阅读 · 2020年1月17日
热门VIP内容
相关资讯
《可解释人工智能在多域作战中的智能增强》美国陆军、IBM、卡迪夫大学等论文
《可解释人工智能在多域作战中的智能增强》美国陆军、IBM、卡迪夫大学等论文
专知
67+阅读 · 2022年11月2日
【干货书】凸随机优化,320页pdf
【干货书】凸随机优化,320页pdf
专知
12+阅读 · 2022年9月16日
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
专知
40+阅读 · 2022年7月27日
美国陆军研究实验室《支持C2互操作性和传感器融合的全球信息网络架构评估》2022年技术总结报告
美国陆军研究实验室《支持C2互操作性和传感器融合的全球信息网络架构评估》2022年技术总结报告
专知
64+阅读 · 2022年7月15日
【JADC2指南】《实现联合全域指挥与控制的JADC2基本指南》11页slides,Splunk公司产品助力JADC2实施
【JADC2指南】《实现联合全域指挥与控制的JADC2基本指南》11页slides,Splunk公司产品助力JADC2实施
专知
23+阅读 · 2022年6月3日
【泡泡图灵智库】ContextDesc:用跨模态上下文增强的局部描述子
【泡泡图灵智库】ContextDesc:用跨模态上下文增强的局部描述子
泡泡机器人SLAM
34+阅读 · 2019年9月18日
【泡泡点云时空】跟踪与三角测量中一种通过兴趣点网络进行多视图2D/3D刚性配准的方法
【泡泡点云时空】跟踪与三角测量中一种通过兴趣点网络进行多视图2D/3D刚性配准的方法
泡泡机器人SLAM
17+阅读 · 2019年7月8日
【泡泡图灵智库】评估视觉惯性里程计的TUM VI基准(IROS)
【泡泡图灵智库】评估视觉惯性里程计的TUM VI基准(IROS)
泡泡机器人SLAM
10+阅读 · 2019年4月29日
【泡泡图灵智库】Complex-YOLO:一个用于实时点云3D目标检测的欧拉区域提议网络(arXiv)
【泡泡图灵智库】Complex-YOLO:一个用于实时点云3D目标检测的欧拉区域提议网络(arXiv)
泡泡机器人SLAM
20+阅读 · 2018年12月27日
【论文推荐】最新7篇条件随机场(CRF)相关论文—图像标注、对抗学习、端到端、注意力机制、三维人体姿态、图像分割、行为分割和识别
【论文推荐】最新7篇条件随机场(CRF)相关论文—图像标注、对抗学习、端到端、注意力机制、三维人体姿态、图像分割、行为分割和识别
专知
16+阅读 · 2018年2月13日
相关论文
An Autonomous, End-to-End, Convex-Based Framework for Close-Range Rendezvous Trajectory Design and Guidance with Hardware Testbed Validation
Arxiv
0+阅读 · 2月12日
WHEREIS: IP Address Registration Geo-Consistency
Arxiv
0+阅读 · 2月11日
Metronome: Efficient Scheduling for Periodic Traffic Jobs with Network and Priority Awareness
Arxiv
0+阅读 · 2月10日
UniLiP: Adapting CLIP for Unified Multimodal Understanding, Generation and Editing
Arxiv
0+阅读 · 2月9日
The Avatar Cache: Enabling On-Demand Security with Morphable Cache Architecture
Arxiv
0+阅读 · 2月6日
Taking the Leap: Efficient and Reliable Fine-Grained NUMA Migration in User-space
Arxiv
0+阅读 · 2月5日
Uni-PrevPredMap: Extending PrevPredMap to a Unified Framework of Prior-Informed Modeling for Online Vectorized HD Map Construction
Arxiv
0+阅读 · 1月27日
UniCon: A Unified System for Efficient Robot Learning Transfers
Arxiv
0+阅读 · 1月21日
SandCell: Sandboxing Rust Beyond Unsafe Code
Arxiv
0+阅读 · 1月18日
3D UAV Trajectory Design for Fair and Energy-Efficient Communication: A Deep Reinforcement Learning Technique
Arxiv
0+阅读 · 1月16日
相关基金
高速率、高频谱效率码分多址系统地址码设计研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于上下文精化的并发对象活性的描述及验证
国家自然科学基金
1+阅读 · 2015年12月31日
随机接入中的分布式功率控制和数据包编码传输
国家自然科学基金
0+阅读 · 2015年12月31日
基于非易失内存设备的数据读写性能优化方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
广义双随机相位编码系统中以QR码为载体的信息加密及无损恢复
国家自然科学基金
0+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
内容中心移动社交网络高效安全匿名通信机制研究
国家自然科学基金
0+阅读 · 2015年12月31日
高谱效全/半双工混合通信网络连续中继协议设计与性能分析
国家自然科学基金
0+阅读 · 2015年12月31日
Android移动终端多语种基础软件组合的安全技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向CCMANET网络可证明安全命名与名字路由机制关键技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top