期刊导航
期刊开放获取
cqvip
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
1
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
ROPDetector:一种基于硬件性能计数器的ROP攻击实时检测方法
被引量:
5
1
作者
牛伟纳
赵成洋
+3 位作者
张
小松
黄晓祥
蒋廉
张
钶
旋
《计算机学报》
EI
CAS
CSCD
北大核心
2021年第4期761-772,共12页
面向返回编程(Return-Oriented Programming,ROP)是针对软件漏洞利用最广泛的攻击技术之一,能够绕过数据执行保护、地址空间布局随机化等防御机制.本文提出了一种基于硬件的ROP攻击实时检测方法,在不需要任何边缘信息(如源代码、编译器...
面向返回编程(Return-Oriented Programming,ROP)是针对软件漏洞利用最广泛的攻击技术之一,能够绕过数据执行保护、地址空间布局随机化等防御机制.本文提出了一种基于硬件的ROP攻击实时检测方法,在不需要任何边缘信息(如源代码、编译器支持)和二进制重写的情况下,利用现代CPU中的硬件性能计数器监控目标程序执行过程,提取ROP攻击发生时底层硬件事件特征来实时检测ROP攻击.然后,在32位Linux实验环境下实现了原型系统ROPDetector,使用真实的ROP攻击与漏洞进行实验,并与同类方法进行了对比实验,最后评估了系统的性能消耗.实验结果表明,该方法能有效地检测真实的ROP攻击,在分别以6次和9次错误预测返回指令为检测周期时,系统性能消耗仅有5.05%和5.25%,磁盘I/O性能消耗仅有0.94%和2%,网络I/O性能消耗仅有0.06%和0.78%.
展开更多
关键词
面向返回编程
硬件事件
实时检测
硬件性能计数器
错误预测返回指令
下载PDF
职称材料
题名
ROPDetector:一种基于硬件性能计数器的ROP攻击实时检测方法
被引量:
5
1
作者
牛伟纳
赵成洋
张
小松
黄晓祥
蒋廉
张
钶
旋
机构
电子科技大学计算机科学与工程学院网络空间安全研究院
鹏程实验室网络空间安全研究中心
出处
《计算机学报》
EI
CAS
CSCD
北大核心
2021年第4期761-772,共12页
基金
国家重点研发计划(2016QY13Z2302)
国家自然科学基金(61902262,U19A2066)
四川省科技支撑项目(2017CC0071)资助。
文摘
面向返回编程(Return-Oriented Programming,ROP)是针对软件漏洞利用最广泛的攻击技术之一,能够绕过数据执行保护、地址空间布局随机化等防御机制.本文提出了一种基于硬件的ROP攻击实时检测方法,在不需要任何边缘信息(如源代码、编译器支持)和二进制重写的情况下,利用现代CPU中的硬件性能计数器监控目标程序执行过程,提取ROP攻击发生时底层硬件事件特征来实时检测ROP攻击.然后,在32位Linux实验环境下实现了原型系统ROPDetector,使用真实的ROP攻击与漏洞进行实验,并与同类方法进行了对比实验,最后评估了系统的性能消耗.实验结果表明,该方法能有效地检测真实的ROP攻击,在分别以6次和9次错误预测返回指令为检测周期时,系统性能消耗仅有5.05%和5.25%,磁盘I/O性能消耗仅有0.94%和2%,网络I/O性能消耗仅有0.06%和0.78%.
关键词
面向返回编程
硬件事件
实时检测
硬件性能计数器
错误预测返回指令
Keywords
return-oriented programming
hardware events
real-time detection:hardware performance counter
mis-predicted return instructions
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
ROPDetector:一种基于硬件性能计数器的ROP攻击实时检测方法
牛伟纳
赵成洋
张
小松
黄晓祥
蒋廉
张
钶
旋
《计算机学报》
EI
CAS
CSCD
北大核心
2021
5
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
