公开(公告)号：CN101615238B

公开(公告)日：2011-06-01

申请号：CN200910181577.6

申请日：2009-07-28

Applicant: 南京大学

Inventor： 茅兵 ,  谢立 ,  房陈

IPC: G06F21/22

Abstract: 本发明公开了基于二进制的内存篡改攻击的检测和漏洞定位方法，包括代码转换单元用于将x86二进制代码转换成Valgrind中间代码形式VEX；基本块数据依赖关系记录单元；代码插入单元包括颜色传播代码插入部分、攻击检测代码插入部分和内存污染指令记录代码插入部分，用于动态染色分析功能，随着程序的执行能够有效地检测出内存数据的异常，并且记录污染内存的写指令；漏洞定位单元包括被篡改的内存地址定位部分和篡改该内存的指令定位部分，用于找到被外部输入篡改的内存地址，以及通过前面单元所记录的信息找到篡改该内存的写指令的地址，即完成最终的定位。本发明能够有效地检测到内存篡改攻击并能够准确地定位到漏洞的位置。

公开(公告)号：CN101615238A

公开(公告)日：2009-12-30

申请号：CN200910181577.6

申请日：2009-07-28

Applicant: 南京大学

Inventor： 茅兵 ,  谢立 ,  房陈

IPC: G06F21/22

Abstract: 本发明公开了基于二进制的内存篡改攻击的检测和漏洞定位系统，包括代码转换单元用于将x86二进制代码转换成Valgrind中间代码形式VEX；基本块数据依赖关系记录单元；代码插入单元包括颜色传播代码插入部分、攻击检测代码插入部分和内存污染指令记录代码插入部分，用于动态染色分析功能，随着程序的执行能够有效地检测出内存数据的异常，并且记录污染内存的写指令；漏洞定位单元包括被篡改的内存地址定位部分和篡改该内存的指令定位部分，用于找到被外部输入篡改的内存地址，以及通过前面单元所记录的信息找到篡改该内存的写指令的地址，即完成最终的定位。本发明能够有效地检测到内存篡改攻击并能够准确地定位到漏洞的位置。