【摘 要】
:
Returned-Oriented-Programming(ROP)攻击能突破传统防御机制如DEP和W⊕X.目前ROP攻击检测误报率较高,无法准确区分ROP攻击与正常指令执行.ROP攻击需执行系统调用完成攻击,执
【机 构】
:
电子科技大学计算机科学与工程学院;
【基金项目】
:
保密通信国防科技重点实验室基金项目(9140C1104020903)资助
论文部分内容阅读
Returned-Oriented-Programming(ROP)攻击能突破传统防御机制如DEP和W⊕X.目前ROP攻击检测误报率较高,无法准确区分ROP攻击与正常指令执行.ROP攻击需执行系统调用完成攻击,执行系统调用前寄存器须设置为正确的值,并且每条x86指令对应一个或多个gadget.基于上述特点,提出一种有效的二进制代码级ROP攻击检测方法:截获返回指令并作为起始点计算gadget数目,并在系统调用执行前判断寄存器是否被修改为与其参数类型相同的值.该方法不依赖启发式学习,能准确检测栈溢出的ROP攻击.通过动态插桩工具实现原型系统,对ROP攻击和正常程序进行了测试,实验结果表明系统漏报率和误报率较低,且性能损失较小.
其他文献
中国的高技术制造行业处于高速发展期,中国的制造业正从中国制造向中国创造进行转变,但新产品的研发过程中机遇和风险始终并存,由于高技术产品的特性需要制订一整套适合高风
目的:慢性心功能不全(简称心衰)是几乎所有心血管疾病的最后转归,也是导致死亡的最主要的原因。中医病名为“心衰病”,病变脏器在心,而且涉及到多个的脏腑,心衰病辨证属本虚标实,虽然
软件和服务外包产业,不仅是20世纪90年代以来服务贸易的新形式和新动力,也是优化全球资源配置,提高企业国际竞争力的重要手段。印度成功抓住了机遇,在过去20多年里实现了软件
<正> 免疫学近年来发展很快,从研究免疫在防治传染病中的重要作用,发展到研究机体免疫稳定功能的本质,以及免疫功能失调引起的免疫性疾病。祖国医学关于免疫方面的知识早有类
在中国近代文学史上,林纾是一位颇有影响力却又充满争议的人物。在中国社会和文化转型的时代背景下,林纾曾以卓越的翻译成绩而风靡一时,同时又因在文学革命中的守旧行为而声
背景在整个泌尿、男生殖系统中,肾肿瘤是较为常见的肿瘤,其发病率排在系统第二的位置,其中又以肾癌最为常见。由于肾癌具备有多种药物的耐药基因,所以其对化学治疗不敏感,而放射治
中国股票市场在次贷危机之后一直没有真正走出低迷,面对融资饥渴的中小创新型企业,中小板和创业板的作用极其有限。在此背景下,场外市场的继续放开与发展就显得尤为必要。要
目的:观察寒区冬季集训对新兵寒冷性荨麻疹发生率的影响。方法:选择在新疆阿勒泰地区某部教导队集训的所有男性新兵207例,分别在集训前后进行冰块试验。放置冰块处皮肤呈红色
目的:观察小卵泡排卵对不明原因不孕症黄体功能的影响。方法:选择不明原因不孕症58例为观察组,另外选择同期因丈夫原因不孕的正常女性50例为对照组。两组均行阴道超声检查,监