摘要:本發(fā)明公開了一種基于攻擊樹的ROP防護方法,屬于計算機軟件安全領域,所述發(fā)明包括提取待保護程序和系統(tǒng)庫文件中的gadgets指令片段,確定提取出的每一個gadgets指令片段的類型,選取多個敏感系統(tǒng)函數(shù),利用提取出來的gadgets指令片段以構(gòu)造攻擊樹的方法進行攻擊建模,對所有攻擊方法進行分析,得到關鍵的gadgets,最后對這些關鍵的gadgets進行保護。本發(fā)明通過使用攻擊建模的方式對程序進行保護,加強了攻擊者劫持控制流的難度,提高了保護效率,最終使得程序控制流更加的安全。
- 專利類型發(fā)明專利
- 申請人西北大學;
- 發(fā)明人湯戰(zhàn)勇;呂留東;張恒;李政橋;房鼎益;陳曉江;周祥;龔曉慶;劉方圓;陳鋒;
- 地址710069 陜西省西安市太白北路229號
- 申請?zhí)?/b>CN201610149871.9
- 申請時間2016年03月16日
- 申請公布號CN105825086A
- 申請公布時間2016年08月03日
- 分類號G06F21/12(2013.01)I;
教育裝備采購網(wǎng)企業(yè)微信客服
京公網(wǎng)安備11010802043465號
