[发明专利]一种基于硬件特性的代码复用攻击检测系统及方法有效
| 申请号: | 201910850422.0 | 申请日: | 2019-09-10 |
| 公开(公告)号: | CN110647748B | 公开(公告)日: | 2021-04-20 |
| 发明(设计)人: | 田东海;刘叔可;赵润泽;张博;漆定军 | 申请(专利权)人: | 北京理工大学 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 重庆市信立达专利代理事务所(普通合伙) 50230 | 代理人: | 陈炳萍 |
| 地址: | 100081 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明属于计算机软件技术领域,公开了一种基于硬件特性的代码复用攻击检测系统及方法;包括内核模块、插桩模块、路径分析模块、断点选择器模块。内核模块具有系统调用拦截器、断点设置功能、断点拦截器的功能,插桩模块用于辅助拦截库函数调用功能,路径分析模块具有路径分析与验证的功能,断点选择器模块通过插装工具的二进制程序动态分析功能来实现。传统动态检测的方法性能开销较大、能够被新型的代码复用攻击所绕过。本发明结合程序分析技术和相关硬件特性提出一种新的高效检测程序控制流异常的方法,不需要修改目标程序源代码(或二进制代码),能够有效检测较为复杂的代码复用攻击,其性能开销较小,易于在实际环境中部署。 | ||
| 搜索关键词: | 一种 基于 硬件 特性 代码 攻击 检测 系统 方法 | ||
【主权项】:
1.一种基于硬件特性的代码复用攻击检测系统,其特征在于,所述基于硬件特性的代码复用攻击检测系统包括:/n内核模块,用于系统调用拦截器、开启和关闭分支记录功能、断点设置功能、断点拦截器;/n插桩模块,用于在目标函数中插入探针、使得目标函数在执行库函数之前关闭硬件LBR机制和在库函数执行完时打开硬件LBR机制;/n路径分析模块,用于路径分析与验证;/n断点选择器模块,通过与内核模块通信设置硬件断点。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京理工大学,未经北京理工大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910850422.0/,转载请声明来源钻瓜专利网。
