首页> 中国专利> 一种基于硬件特性的代码复用攻击检测系统及方法

一种基于硬件特性的代码复用攻击检测系统及方法

页面导航

摘要
著录项
相似文献

摘要

本发明属于计算机软件技术领域，公开了一种基于硬件特性的代码复用攻击检测系统及方法；包括内核模块、插桩模块、路径分析模块、断点选择器模块。内核模块具有系统调用拦截器、断点设置功能、断点拦截器的功能，插桩模块用于辅助拦截库函数调用功能，路径分析模块具有路径分析与验证的功能，断点选择器模块通过插装工具的二进制程序动态分析功能来实现。传统动态检测的方法性能开销较大、能够被新型的代码复用攻击所绕过。本发明结合程序分析技术和相关硬件特性提出一种新的高效检测程序控制流异常的方法，不需要修改目标程序源代码(或二进制代码)，能够有效检测较为复杂的代码复用攻击，其性能开销较小，易于在实际环境中部署。

著录项

公开/公告号CN110647748B

专利类型发明专利
公开/公告日2021-04-20

原文格式PDF
申请/专利权人北京理工大学;
展开▼

申请/专利号CN201910850422.0
发明设计人田东海;刘叔可;赵润泽;张博;漆定军;
展开▼

申请日2019-09-10
分类号G06F21/56(20130101);
代理机构50230 重庆市信立达专利代理事务所(普通合伙);
代理人陈炳萍
地址 100081 北京市海淀区中关村南大街5号
入库时间 2022-08-23 11:39:55

相似文献

专利
中文文献
外文文献

1. 一种基于硬件特性的代码复用攻击检测系统及方法 [P] . 中国专利： CN110647748B . 2021.04.20
2. 一种基于硬件特性的代码复用攻击检测系统及方法 [P] . 中国专利： CN110647748A . 2020-01-03
3. A METHOD OF SEARCHING TEXT BASED ON TWO COMPUTER HARDWARE PROCESSING PROPERTIES: INDIRECT MEMORY ADDRESSING AND ASCII ENCODING [P] . 欧洲知识产权局专利： EP3014494A4 . 2017-03-15

机译：一种基于两种计算机硬件处理特性的文本搜索方法：间接内存寻址和ASCII编码
4. A METHOD OF SEARCHING TEXT BASED ON TWO COMPUTER HARDWARE PROCESSING PROPERTIES: INDIRECT MEMORY ADDRESSING AND ASCII ENCODING [P] . 欧洲知识产权局专利： EP3014494A1 . 2016-05-04

机译：一种基于两种计算机硬件处理特性的文本搜索方法：间接内存寻址和ASCII编码
5. A METHOD OF SEARCHING TEXT BASED ON TWO COMPUTER HARDWARE PROCESSING PROPERTIES: INDIRECT MEMORY ADDRESSING AND ASCII ENCODING [P] . 世界知识产权组织专利： WO2015177588A1 . 2015-11-26

机译：一种基于两种计算机硬件处理特性的文本搜索方法：间接内存寻址和ASCII编码