2. 您的位置
3. 首页
4. 期刊论文
5. 基于返回地址签名的控制流攻击检测方法

基于返回地址签名的控制流攻击检测方法

来源 :华东理工大学学报:自然科学版 | 被引量 : 0次 | 上传用户：zaizhen

【摘 要】

：

攻击者利用软件漏洞劫持程序的执行流向,将其导向恶意代码shellcode或组成恶意代码指令处并执行,最终达到控制整个系统行为的目的,这种恶意攻击方式称为控制流攻击。通过对控

【作 者】

：

余云飞 汪鹏君 张跃军 张会红 张海明 

【机 构】

：

宁波大学电路与系统研究所,温州大学电气与电子工程学院

【出 处】

：

华东理工大学学报:自然科学版

【发表日期】

：

2020年6期

【关键词】

：

控制流攻击 返回地址 签名值 MD5算法 control flow attackreturn addresssignatureMD5 algorithm 

【基金项目】

：

国家自然科学基金(61871244,61874078),浙江省自然科学基金(LY18F040002),密码科学技术国家重点实验室开放课题(MMKFKT20187)

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

攻击者利用软件漏洞劫持程序的执行流向,将其导向恶意代码shellcode或组成恶意代码指令处并执行,最终达到控制整个系统行为的目的,这种恶意攻击方式称为控制流攻击。通过对控制流攻击原理的研究,提出了基于返回地址签名的控制流攻击检测方法。该方法首先在处理器执行程序调用指令call时,触发伪随机数发生器生成密钥K与压栈返回地址进行异或操作,利用MD5算法为异或后的压栈返回地址生成压栈签名值;然后在执行程序返回指令ret及返回地址弹出堆栈时,使用密钥K与出栈返回地址进行异或操作,异或后的出栈返回地址作为MD5算

其他文献

先天性中枢性甲状腺功能减退症1例的临床和基因分析

目的:探讨1例先天性中枢性甲状腺功能减退症的临床、生化及遗传学特点。方法:对患儿的临床表现、甲状腺功能及治疗随访等进行分析,应用二代测序技术进行遗传学检测并对变异位

期刊

中枢性甲状腺功能减退IGSF1基因新生儿筛查促甲状腺素Central hypothyroidismIGSF1 geneNeonatal screenin

刑事责任概念的清理与厘清

通过文献分析,我国刑法理论对刑事责任的研究仍然停留在上个世纪70年代前苏联的研究水平上,研究方法单一且落后。大陆法系刑事责任和我国刑法中的刑事责任基于不同的理论平台

期刊

刑事责任传统性概念过程性概念

随机变量序列几乎处处收敛的几个等价命题

由随机变量序列几乎处处收敛可推出其依概率收敛,进而可推出其依分布收敛,可见判别几乎处处收敛的重要性.给出了它的几个等价命题,同时还证明了独立随机变量和序列几乎处处收

期刊

几乎处处收敛随机变量序列等价命题独立随机变量和依概率收敛依分布收敛推出可见a.s. convergence probability conver

草酸青霉Penicillium oxalicum SL2去除Cr(Ⅵ)的特性和机制研究

Cr（Ⅵ）污染是一个全球性的环境问题。环境中的Cr（Ⅵ）污染物具有很强的生物毒性,威胁人民身体健康和生态系统稳定,因此引起了各国的重视。微生物修复Cr（Ⅵ）污染技术具有修复彻底、成

学位

Penicillium oxalicum SL2Gompertz模型草酸Cr(Ⅵ)还原酶基因同步辐射转录组测序