二进制代码级ROP攻击及检测研究
发布时间:2024-04-18 03:26
随着计算机及网络的快速发展,计算机的安全问题越来越受到人们的重视。面向返回的编程Return-oriented-progrming(ROP)攻击是一种典型攻击计算机的方式,它通过将动态链接库函数中的以ret结尾的短小指令链接起来实现攻击目的。栈返回地址保护、地址空间布局随机化(Address Space Layout Randomization,ASLR)等防御机制在一定程度上增强了操作系统的安全。因此如何绕过这些防御机制来实施ROP攻击以及如何对ROP攻击做出检测受到了研究者的广泛关注。在本文中,对ROP攻击机理以及检测方法做了研究。针对在实施ROP攻击时怎样绕过地址空间布局随机化以及栈不可执行这一问题,提出了一种绕过ASLR的ROP攻击;同时针对栈返回地址保护机制实施了函数指针ROP攻击。通过对函数指针ROP攻击的分析,提出了fpdetect检测方案,提高了函数指针ROP攻击的准确率。本文主的主要研究工作如下:(1)针对如何绕过ASLR保护的问题展开研究。本文通过返回到dlruntimeresolve函数动态获取动态...
【文章页数】:58 页
【学位级别】:硕士
【部分图文】:
本文编号:3957350
【文章页数】:58 页
【学位级别】:硕士
【部分图文】:
图1-1国家信息安全漏洞库-漏洞危害级别图1-1是2018年12月份国家信息安全漏洞库CNNVD中关于漏洞危害级别的统计
图1-1国家信息安全漏洞库-漏洞危害级别18年12月份国家信息安全漏洞库CNNVD中关于漏洞出中危级别的漏洞已经达到62168个,超危级别的漏
图1-2国家信息安全漏洞库-漏洞类型
1图1-2国家信息安全漏洞库-漏洞类型
图1-3ROP与JOP控制流的比较
图1-3ROP与JOP控制流的比较与ROP攻击相比,JOP攻击有其显著的优势,比如它无需依赖栈空间,由此可的限制,而且其jmp跳转指令位置灵活、形式多样等优势使得对JOP攻击的检为困难。但JOP攻击也并非完美的,正常的call指令调用之后都会有r....
图2-1Galileo算法原理图
图2-1Galileo算法原理图nto-libc攻击原理些不安全的语言(如C和C++等),运行时环境和嵌入动态存损坏漏洞。因为兼容性和性能方面的原因,代码注入攻击
本文编号:3957350
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/3957350.html