[发明专利]一种基于攻击树的ROP防护方法有效
| 申请号: | 201610149871.9 | 申请日: | 2016-03-16 |
| 公开(公告)号: | CN105825086B | 公开(公告)日: | 2018-07-24 |
| 发明(设计)人: | 汤战勇;吕留东;张恒;李政桥;房鼎益;陈晓江;周祥;龚晓庆;刘方圆;陈锋 | 申请(专利权)人: | 西北大学 |
| 主分类号: | G06F21/12 | 分类号: | G06F21/12 |
| 代理公司: | 西安恒泰知识产权代理事务所 61216 | 代理人: | 李婷 |
| 地址: | 710069 *** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于攻击树的ROP防护方法,属于计算机软件安全领域,所述发明包括提取待保护程序和系统库文件中的gadgets指令片段,确定提取出的每一个gadgets指令片段的类型,选取多个敏感系统函数,利用提取出来的gadgets指令片段以构造攻击树的方法进行攻击建模,对所有攻击方法进行分析,得到关键的gadgets,最后对这些关键的gadgets进行保护。本发明通过使用攻击建模的方式对程序进行保护,加强了攻击者劫持控制流的难度,提高了保护效率,最终使得程序控制流更加的安全。 | ||
| 搜索关键词: | 一种 基于 攻击 rop 防护 方法 | ||
【主权项】:
1.一种基于攻击树的ROP防护方法,其特征在于,具体包括:步骤1,选取待保护程序和系统库文件;步骤2,提取待保护程序和系统库文件中的gadgets指令片段;步骤3,确定提取出的每一个gadgets指令片段的类型;步骤4,选取多个敏感系统函数;步骤5,利用步骤2提取出来的gadgets指令片段以构造攻击树的方法进行攻击建模,即以提取出来的gadgets指令片段为攻击对象,以实现多个敏感系统函数的调用为攻击目的,以实现每个敏感系统函数的调用分别所采用的多种方法为攻击方法进行攻击树的构造;步骤6,针对每个敏感系统函数,对实现该敏感系统函数调用的多种方法中使用到的gadgets指令片段进行分析总结,得到每个敏感系统函数对应的关键的gadgets指令片段;步骤7,对步骤6得到的所有关键的gadgets指令片段进行保护;所述步骤6的具体实现方法包括:针对每个敏感系统函数,实现该敏感系统函数调用的方法包含多种,分析每种方法所使用的gadgets指令片段的类型,确定所有方法中使用次数最多的gadgets指令片段的类型,则该类型的gadgets指令片段为该敏感函数对应的关键的gadgets指令片段。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西北大学,未经西北大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610149871.9/,转载请声明来源钻瓜专利网。
- 上一篇:拍照加密查看方法和移动终端
- 下一篇:暗缝机针板
