交易价格: 面议
类型: 非专利
技术成熟度: 正在研发
交易方式: 完全转让 许可转让 技术入股
联系人: 南京大学
所在地:江苏南京市
一种针对ROP攻击的防御方法
随着信息技术的不断发展,软件漏洞作为软件系统安全性的主要威胁之一,其危害程度越来越严重。攻击者利用软件漏洞可在未授权的情况下访问或者破坏系统,甚至取得系统的最高权限。ROP攻击避免了代码注入,它使用程序中已经存在的指令序列(以ret指令结尾)进行攻击。目前针对ROP攻击的防御方案有很多,更有一种运行时干扰程序控制流的防御方案,但是,这种运行时干扰程序执行上下文的方案需要在运行时保存与具体干扰操作相关的信息,并在必要时利用这些信息将程序恢复到正确的地点继续执行,这种保存和恢复的过程需要消耗大量的时间,导致这种方案在实际应用中不受用。
本发明提供一种针对ROP攻击的防御方法,本发明提供的针对ROP攻击的防御方法,通过分析相关的寄存器使用规则,利用动态插桩框架实现运行时干扰程序执行过程中的寄存器上下文,只需要在特定的位置插桩较少的指令即可干扰程序执行过程中使用的绝大部分通用寄存器。由于无需在运行时重复进行复杂的保存和恢复操作,本方法能够提高防御的效率。
Copyright © 2018 宁夏回族自治区生产力促进中心 版权所有 宁ICP备11000235号-3 宁公网安备 64010402000776号
网站访问量: 网站在线人数:0 技术支持:科易网 
微信公众号
