[发明专利]一种基于情境的ROP攻击检测系统及方法在审
| 申请号: | 201510874221.6 | 申请日: | 2015-12-02 |
| 公开(公告)号: | CN105488397A | 公开(公告)日: | 2016-04-13 |
| 发明(设计)人: | 王宇飞;傅建明;赵婷;张波;曾思成;李晓龙;唐亮;刘欣;孙辰军;李俊娥 | 申请(专利权)人: | 国网智能电网研究院;国家电网公司;国网河北省电力公司;武汉大学 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55;G06F21/56 |
| 代理公司: | 武汉科皓知识产权代理事务所(特殊普通合伙) 42222 | 代理人: | 魏波 |
| 地址: | 102209 北京市昌平*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于情境的ROP攻击检测系统及方法,系统包括用户交互模块、注入器模块、监控模块、情境收集模块、ROP攻击检测模块与记录模块;方法包括注入系统关键进程、收集被检应用情境信息及ROP攻击检测三部分内容。本发明实现了对Android系统中ROP攻击的有效检测,防止攻击者使用ROP技术执行恶意代码或绕过安全机制,避免用户遭受ROP攻击的危害,提升系统的安全性。 | ||
| 搜索关键词: | 一种 基于 情境 rop 攻击 检测 系统 方法 | ||
【主权项】:
一种基于情境的ROP攻击检测系统,其特征在于:包括用户交互模块、注入器模块、监控模块、情境收集模块、ROP攻击检测模块与记录模块;所述用户交互模块提供检测系统与用户交互的接口,在进行ROP攻击检测之前可以通过用户交互模块指定应用检测范围,当检测到ROP攻击时,用户根据交互模块查验检测结果与相关情境信息,根据结果维护应用白名单;所述注入器模块用于将监控模块注入系统关键进程,初始监控模块,监控应用的初始启动过程;所述监控模块用于监控应用的敏感行为,当ROP攻击发生时,对其敏感行为进行拦截;所述情境收集模块用于收集被检应用的情境信息,当触发关键点时,调用ROP攻击检测模块判断是否发生ROP攻击,当发生ROP攻击时,继续收集问题应用的情境信息;反馈监控模块,对问题应用的敏感行为进行拦截;调用记录模块,对情境信息进行记录;所述ROP攻击检测模块用于分析情境收集模块获得的情境信息,根据预先配置的ROP攻击检测策略判断是否发生ROP攻击,当检测到应用进程受到ROP攻击时,调用记录模块,对ROP攻击发生的相关情境信息进行记录;检测到ROP攻击时反馈情境收集模块,进一步收集相关情境信息;所述记录模块用于记录ROP攻击检测结果和相关的情境信息,形成ROP攻击检测记录;用户通过用户交互模块同步数据库查验检测记录,维护生成Android系统应用的白名单,ROP攻击检测记录和应用白名单被统一保存在数据库当中。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国网智能电网研究院;国家电网公司;国网河北省电力公司;武汉大学,未经国网智能电网研究院;国家电网公司;国网河北省电力公司;武汉大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510874221.6/,转载请声明来源钻瓜专利网。
