10.3969/j.issn.1002-137X.2012.09.028
一种基于DBI的ROP攻击检测
随着Return-Oriented Programming(ROP)思想的提出,程序安全面临新的挑战.ROP攻击操作粒度细致,特征隐蔽,构造精巧,静态特征稀少,因此传统的安全防御措施很难对之有效.在这种背景下,利用执行时的动态特征去识别、防御ROP攻击变得非常重要.Dynamic Binary Instrumentation(DBI)技术的引入,为ROP攻击动态特性分析提供了有力的支持.介绍一种利用DBI分析技术识别ROP攻击序列的方法,即通过识别恶意的程序执行流,约束库函数的调用规范,来检测ROP攻击.与此同时,还设计了一套可扩展的程序防御框架,用于检测程序的扩展,由此说明该检测工具的通用性与可扩展性.
ROP、动态二进制插桩、程序安全、特征检测、图灵完备性、程序控制流
39
TP31(计算技术、计算机技术)
国家自然科学基金NSFC61073027,61105069
2012-11-19(万方平台首次上网日期,不代表论文的发表时间)
共6页
120-125
