首页> 中国专利> 一种基于QEMU的内核级代码重用型攻击检测方法

一种基于QEMU的内核级代码重用型攻击检测方法

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明公开了一种基于QEMU的内核级代码重用型攻击检测方法，主要解决现有技术依赖硬件或需要修改内核源代码的问题。它通过对QEMU虚拟机管理器的功能模块进行扩展，遍历检测运行在其上的操作系统内核中的每一条指令，从中识别出与控制流程相关的跳转指令，包括ret和间接call指令，通过记录它们的跳转目标地址，然后将这些目标地址与系统正常执行流程中的合法目标地址进行对比来检测系统是否正常执行；同时，它对中断发生时压入栈中的中断返回地址和中断实际返回时使用的返回地址进行对比验证，以判断是否发生了攻击。本发明针对代码重用型攻击均需要改变系统原有执行流程的特点，通过对改变内核执行流程的指令(和地点)进行监测，能有效发现攻击，可用于保护操作系统的安全。

著录项

公开/公告号CN105260659B

专利类型发明专利
公开/公告日2018-03-30

原文格式PDF
申请/专利权人西安电子科技大学;
展开▼

申请/专利号CN201510574168.8
发明设计人李金库;程坤;孙聪;卢笛;姚青松;马建峰;
展开▼

申请日2015-09-10
分类号
代理机构西安通大专利代理有限责任公司;
代理人徐文权
地址 710065 陕西省西安市雁塔区太白南路2号
入库时间 2022-08-23 10:09:09

法律信息

法律状态公告日

法律状态信息

法律状态
2018-03-30

授权

授权
2016-02-17

实质审查的生效 IPC(主分类):G06F21/56 申请日:20150910

实质审查的生效
2016-01-20

公开

公开

相似文献

专利
中文文献
外文文献

1. 一种基于QEMU的内核级代码重用型攻击检测方法 [P] . 中国专利： CN105260659B . 2018.03.30
2. 一种基于QEMU的嵌入式Linux内核动态分析平台 [P] . 中国专利： CN112905185A . 2021-06-04
3. Hardware-enabled prevention of code reuse attacks [P] . 美国专利： US9305167B2 . 2016-04-05

机译：基于硬件的代码重用攻击防范
4. METHOD FOR DETECTING THE SIMILARITY OF THE PATENT DOCUMENTS ON THE BASIS OF NEW KERNEL FUNCTION LUKE KERNEL [P] . 美国专利： US2016224622A1 . 2016-08-04

机译：基于新内核函数Luke内核的专利文档相似性检测方法
5. METHOD FOR DETECTING THE SIMILARITY OF THE PATENT DOCUMENTS ON THE BASIS OF NEW KERNEL FUNCTION LUKE KERNEL [P] . 世界知识产权组织专利： WO2015032301A1 . 2015-03-12

机译：基于新内核函数Luke内核的专利文档相似性检测方法