%0 Journal Article
%T 一种基于dbi的rop攻击检测
%A 黄志军
%A 郑滔？
%J 计算机科学
%D 2012
%X 随着rcturrroricntcdprogramming(rop)思想的提出，程序安全面临新的挑战。rop攻击操作粒度细致，特征隐蔽，构造精巧，静态特征稀少，因此传统的安全防御措施很难对之有效。在这种背景下，利用执行时的动态特征去识另，i、防御rop攻击变得非常重要。dynamicbinaryinstrumentation(di3i)技术的引入，为rop攻击动态特性分析提供了有力的支持。介绍一种利用d13i分析技术识别rop攻击序列的方法，即通过识别恶意的程序执行流，约束库函数的调用规范，来检测rop攻击。与此同时，还设计了一套可扩展的程序防御框架，用于检测程序的扩展，由此说明该检测工具的通用性与可扩展性。
%K rop
%K 动态二进制插桩
%K 程序安全
%K 特征检测
%K 图灵完备性
%K 程序控制流
%U http://www.jsjkx.com/jsjkx/ch/reader/view_abstract.aspx?file_no=120928&flag=1