10.3969/j.issn.1000-3428.2012.04.040
针对ROP攻击的动态运行时检测系统
根据面向返回的编程(ROP)攻击及其变种的攻击原理,设计一个针对ROP攻击的动态运行时检测系统.该系统包括静态插桩和动态运行监控2个阶段.静态插桩为待检测程序装配分析代码,动态运行利用ret完整性检测、call完整性检测和jmp完整性检测方法分析程序的控制流和数据流,判断是否为ROP攻击.实验结果表明,该方法能完全检测出ROP恶意代码.
面向返回的编程、恶意代码、ROP检测、JOP检测
38
TP309(计算技术、计算机技术)
国家自然科学基金资助项目61073027, 90818022, 60721 002;国家“973”计划基金资助项目2009CB320705
2012-06-26(万方平台首次上网日期,不代表论文的发表时间)
共4页
122-125