

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
1、計算機(jī)產(chǎn)業(yè)的迅速發(fā)展對人類的工作、生活、學(xué)習(xí)產(chǎn)生了深遠(yuǎn)的影響,推動了社會的飛速發(fā)展。與此同時,依附于計算機(jī)之上的軟件安全問題也變得日益突出和嚴(yán)重。
ROP(Return Oriented Programming)是當(dāng)前軟件漏洞攻擊的常用技術(shù),其通過拼接程序中已有的短的指令片段來實現(xiàn)控制流的劫持,從而使程序沿著攻擊者意圖執(zhí)行。針對ROP攻擊,研究者提出各種各樣的保護(hù)方法,CFI(Control Flow Integrity)是當(dāng)
2、前最有效的一種防護(hù)技術(shù)。它能夠非常高效的應(yīng)對ROP攻擊,但是其存在運行時間開銷大、實現(xiàn)復(fù)雜、易被繞過的缺點。針對這些缺點,本文提出了一種基于API(Application Programming Interface)調(diào)用行為特征的ROP檢測機(jī)制,該機(jī)制通過對敏感API函數(shù)地調(diào)用過程進(jìn)行合法性檢測,從而避免傳統(tǒng)的針對大量間接分支的檢測,有效地降低運行時開銷;通過對攻擊者可用的Gadgets進(jìn)行提取、檢測,從而避免CFG構(gòu)建,降低實現(xiàn)復(fù)雜度
3、;通過對API調(diào)用特征信息和API調(diào)用上下文信息檢測,保證程序的安全性。
本文的主要研究工作包括:
1)介紹了ROP攻擊技術(shù)和已有的針對ROP的防護(hù)技術(shù)。前者主要介紹ROP攻擊的發(fā)展歷程,并詳細(xì)闡釋其攻擊原理;后者對當(dāng)前防護(hù)技術(shù)的優(yōu)缺點進(jìn)行介紹,并引出本文的基于API調(diào)用行為特征的ROP檢測機(jī)制。
2)為了有效的應(yīng)對ROP,本文提出了一種新型的ROP檢測機(jī)制。該機(jī)制主要包含兩個方面,分別是基于API調(diào)用行為
4、特征的ROP檢測和基于API調(diào)用上下文信息的ROP檢測。前者利用API調(diào)用行為特征,通過監(jiān)控判斷API函數(shù)在調(diào)用之前是否存在調(diào)用Gadget實現(xiàn)參數(shù)加載的行為,從而判斷程序是否受到ROP攻擊;后者是對前者的補(bǔ)充,因為在某些特殊情況下攻擊者可能不需要調(diào)用Gadget加載參數(shù)也可以成功的實現(xiàn)API函數(shù)的調(diào)用。
3)本文設(shè)計并實現(xiàn)了一個簡單的自動化ROP檢測系統(tǒng),并通過一系列的實驗對軟件的保護(hù)效果進(jìn)行分析。最后的實驗表明,本方法在增
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于Windows API調(diào)用行為的惡意軟件檢測研究.pdf
- 基于系統(tǒng)調(diào)用的變形惡意代碼的行為特征檢測研究.pdf
- 基于shellcode靜態(tài)特征的ROP攻擊檢測技術(shù)研究.pdf
- 基于敏感API調(diào)用的Android應(yīng)用程序動態(tài)監(jiān)控.pdf
- 基于內(nèi)核級API的惡意軟件行為檢測與分析.pdf
- 基于時空高層特征的行為檢測.pdf
- 基于C-C++代碼庫的API調(diào)用模式挖掘研究及實現(xiàn).pdf
- 基于Windows系統(tǒng)調(diào)用的異常檢測.pdf
- 基于網(wǎng)絡(luò)行為特征的木馬檢測技術(shù).pdf
- 基于系統(tǒng)調(diào)用的惡意軟件檢測.pdf
- 面向Windows Native API調(diào)用的入侵防御技術(shù)研究.pdf
- 基于系統(tǒng)調(diào)用的智能終端惡意軟件檢測.pdf
- 基于鄰接算法的系統(tǒng)調(diào)用入侵檢測模型.pdf
- 基于系統(tǒng)調(diào)用的入侵檢測技術(shù)的研究.pdf
- 基于系統(tǒng)調(diào)用異常檢測的深度分析方法.pdf
- 基于系統(tǒng)調(diào)用的入侵檢測實現(xiàn)與評估.pdf
- 基于行為特征的惡意代碼檢測技術(shù).pdf
- 基于行為特征的僵尸網(wǎng)絡(luò)檢測方法研究.pdf
- 基于行為特征的IRC僵尸網(wǎng)絡(luò)檢測方法研究.pdf
- 基于木馬行為特征的動態(tài)檢測技術(shù)研究.pdf
評論
0/150
提交評論