技术特征:
技术总结
属于攻击检测领域,本发明公开了一种基于Pin工具的ROP及其变种攻击的动态检测方法,步骤1:利用二进制Pin插桩工具启用目标程序;步骤2:跟踪所述目标程序,匹配ret指令、call指令与jmp指令;步骤3:若为ret指令,则利用基于ret指令的检测模块进行检测;若为call指令,则利用基于call指令的检测模块进行检测;若为jmp指令,则利用基于jmp指令的检测模块进行检测;步骤4:若检测模块检测出所述目标程序的异常,则发出攻击警报;否则跳转至步骤2;本发明能对ROP及其变种攻击进行动态检测,有很强的实用性和通用性。
技术研发人员:张小松;牛伟纳;曹思宇
受保护的技术使用者:电子科技大学
技术研发日:2017.07.10
技术公布日:2017.11.07