一种基于dbi的rop攻击检测

随着rcturrroricntcdprogramming(rop)思想的提出，程序安全面临新的挑战。rop攻击操作粒度细致，特征隐蔽，构造精巧，静态特征稀少，因此传统的安全防御措施很难对之有效。在这种背景下，利用执行时的动态特征去识另，i、防御rop攻击变得非常重要。dynamicbinaryinstrumentation(di3i)技术的引入，为rop攻击动态特性分析提供了有力的支持。介绍一种利用d13i分析技术识别rop攻击序列的方法，即通过识别恶意的程序执行流，约束库函数的调用规范，来检测rop攻击。与此同时，还设计了一套可扩展的程序防御框架，用于检测程序的扩展，由此说明该检测工具的通用性与可扩展性。