文档名:基于API调用行为特征的ROP检测方法分析与探索
ROP已经成为软件漏洞攻击的常用技术,当前抵抗ROP攻击的一个主要方法是控制流完整性(CFI).CFI能够有效地防止ROP,但是存在运行时间开销大、实现复杂、易被绕过的缺点.针对这些缺点,提出了一种基于API(ApplicationProgrammingInterface)调用行为特征的ROP检测机制,该机制通过对敏感API函数的调用过程进行合法性检测,从而避免传统的针对大量间接分支的检测,有效地降低运行时开销;通过对攻击者可用的Gadgets进行提取、检测,从而避免CFG构建,降低实现复杂度;通过对API调用特征信息和API调用上下文信息检测,保证程序的安全性.
作者:赵晓斌郑方陶生聪
作者单位:甘肃安信信息安全技术有限公司,兰州730000
母体文献:第七届全国网络安全等级保护技术大会论文集
会议名称:第七届全国网络安全等级保护技术大会
会议时间:2018年9月29日
会议地点:西安
主办单位:中国电子科技集团公司第三研究所
语种:chi
分类号:TP3TN9
关键词:软件漏洞 ROP检测 API调用行为 合法性检测
在线出版日期:2021年12月15日
基金项目:
相似文献
相关博文
- 文件大小:
- 2.56 MB
- 下载次数:
- 60
-
高速下载
|
|
