咨询与建议

看过本文的还看了

相关文献

该作者的其他文献

文献详情 >二进制代码级函数指针攻击机理与检测研究 收藏

二进制代码级函数指针攻击机理与检测研究

Research on Pointer Attack Mechanism and Detection of Binary Code Level Function

作     者:李昆仑 巩春景 李尚然 王琳 张德智 LI Kun-lun;GONG Chun-jing;LI Shang-ran;WANG Lin;ZHANG De-zhi

作者机构:河北大学电子信息工程学院河北保定071000 

出 版 物:《小型微型计算机系统》 (Journal of Chinese Computer Systems)

年 卷 期:2018年第39卷第12期

页      面:2657-2661页

学科分类:12[管理学] 1201[管理学-管理科学与工程(可授管理学、工学学位)] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术(可授工学、理学学位)] 

基  金:国家自然科学基金项目(61672205)资助 

主  题:ROP 缓冲区溢出 函数指针 二进制代码插桩 动态检测 

摘      要:尽管有许多防御和保护机制已经被引入到现代操作系统中,但内存泄漏漏洞仍然对软件系统和网络安全造成巨大威胁.对于返回导向式编程ROP攻击(Return Oriented Programming)通常利用缓冲区溢出漏洞改写函数的返回地址,而函数指针在c/c++中普遍存在,比如struct结构体和虚函数中都含有大量的函数指针.本文通过实验表明了覆盖函数指针发起的ROP攻击是存在的并且提出fpDetect检测方法用来检测这种攻击.采取二进制代码插桩技术与动态检测相结合,大大提高了检测的准确性.通过实验证明了fpDetect检测方法可以应用在Linux和windows操作系统中.

读者评论 与其他读者分享你的观点

用户名:未登录
我的评分