二进制代码级函数指针攻击机理与检测研究

作     者：李昆仑 巩春景 李尚然 王琳 张德智 LI Kun-lun;GONG Chun-jing;LI Shang-ran;WANG Lin;ZHANG De-zhi

作者机构：河北大学电子信息工程学院河北保定071000 

出 版 物：《小型微型计算机系统》 (Journal of Chinese Computer Systems)

年 卷 期：2018年第39卷第12期

页      面：2657-2661页

学科分类：12[管理学] 1201[管理学-管理科学与工程(可授管理学、工学学位)] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家自然科学基金项目(61672205)资助 

主　　题：ROP 缓冲区溢出 函数指针 二进制代码插桩 动态检测 

摘      要：尽管有许多防御和保护机制已经被引入到现代操作系统中,但内存泄漏漏洞仍然对软件系统和网络安全造成巨大威胁.对于返回导向式编程ROP攻击(Return Oriented Programming)通常利用缓冲区溢出漏洞改写函数的返回地址,而函数指针在c/c++中普遍存在,比如struct结构体和虚函数中都含有大量的函数指针.本文通过实验表明了覆盖函数指针发起的ROP攻击是存在的并且提出fpDetect检测方法用来检测这种攻击.采取二进制代码插桩技术与动态检测相结合,大大提高了检测的准确性.通过实验证明了fpDetect检测方法可以应用在Linux和windows操作系统中.