二进制代码级ROP攻击及检测研究

发布时间：2024-04-18 03:26

　　随着计算机及网络的快速发展,计算机的安全问题越来越受到人们的重视。面向返回的编程Return-oriented-progrming(ROP)攻击是一种典型攻击计算机的方式,它通过将动态链接库函数中的以ret结尾的短小指令链接起来实现攻击目的。栈返回地址保护、地址空间布局随机化(Address Space Layout Randomization,ASLR)等防御机制在一定程度上增强了操作系统的安全。因此如何绕过这些防御机制来实施ROP攻击以及如何对ROP攻击做出检测受到了研究者的广泛关注。在本文中,对ROP攻击机理以及检测方法做了研究。针对在实施ROP攻击时怎样绕过地址空间布局随机化以及栈不可执行这一问题,提出了一种绕过ASLR的ROP攻击;同时针对栈返回地址保护机制实施了函数指针ROP攻击。通过对函数指针ROP攻击的分析,提出了fpdetect检测方案,提高了函数指针ROP攻击的准确率。本文主的主要研究工作如下:(1)针对如何绕过ASLR保护的问题展开研究。本文通过返回到_dl_runtime_resolve函数动态获取动态...

【文章页数】：58 页

【学位级别】：硕士

【部分图文】：

图1-1国家信息安全漏洞库-漏洞危害级别图1-1是2018年12月份国家信息安全漏洞库CNNVD中关于漏洞危害级别的统计

图1-1国家信息安全漏洞库-漏洞危害级别18年12月份国家信息安全漏洞库CNNVD中关于漏洞出中危级别的漏洞已经达到62168个，超危级别的漏

图1-2国家信息安全漏洞库-漏洞类型

1图1-2国家信息安全漏洞库-漏洞类型

图1-3ROP与JOP控制流的比较

图1-3ROP与JOP控制流的比较与ROP攻击相比，JOP攻击有其显著的优势，比如它无需依赖栈空间，由此可的限制，而且其jmp跳转指令位置灵活、形式多样等优势使得对JOP攻击的检为困难。但JOP攻击也并非完美的，正常的call指令调用之后都会有r....

图2-1Galileo算法原理图

图2-1Galileo算法原理图nto-libc攻击原理些不安全的语言（如C和C++等），运行时环境和嵌入动态存损坏漏洞。因为兼容性和性能方面的原因，代码注入攻击

本文编号：3957350