-
公开(公告)号:CN107229862B
公开(公告)日:2019-11-12
申请号:CN201710417305.6
申请日:2017-06-06
Applicant: 电子科技大学
IPC: G06F21/52
Abstract: 本发明公开基于模拟栈和线程注入的一种ROP攻击栈溢出防护方法,涉及ROP攻击防护技术领域,解决了现有技术由于程序加载位置固定导致不具有指令的ROP恶意代码能够绕过栈溢出防护技术问题,以及解决了在利用模拟栈监控目标进程时所使用的远程线程注入造成目标进程中出现栈溢出的技术问题。本发明包括利用线程注入到目标进程(要保护的进程),开辟一个模拟栈空间,监控模拟目标进程的指令流程,通过获取ROP攻击的call和ret指令间的有效代码串连,在模拟栈上执行,再使用传统的溢出防护机制,从而达到检测ROP攻击的目的。
-
公开(公告)号:CN106502912B
公开(公告)日:2019-01-08
申请号:CN201610994150.8
申请日:2016-10-31
Applicant: 电子科技大学
Abstract: 用于漏洞发掘的动态符号执行可视化方法,本发明涉及符号执行可视化技术领域,解决现有技术在漏洞发掘过程中符号执行不能够动态呈现,难于克服代码覆盖瓶颈导致的遍历效率低等技术问题。本发明主要包括启动漏洞挖掘工具和符号执行可视化工具;将符号执行可视化工具置于等待调用状态并执行漏洞挖掘工具至分支点;由漏洞挖掘工具调用符号执行可视化工具的符号执行树绘制模块构建出分支节点,再由漏洞挖掘工具发送分支信息至分支节点;利用符号执行可视化工具的数据统计模块更新当前所有分支节点的总体统计数据;在总体统计数据中,根据调用数据和分支信息,由符号执行树绘制模块创建下一次分支节点并设置其位置。本发明用于符合执行可视化。
-
公开(公告)号:CN107229862A
公开(公告)日:2017-10-03
申请号:CN201710417305.6
申请日:2017-06-06
Applicant: 电子科技大学
IPC: G06F21/52
Abstract: 本发明公开基于模拟栈和线程注入的一种ROP攻击栈溢出防护方法,涉及ROP攻击防护技术领域,解决了现有技术由于程序加载位置固定导致不具有指令的ROP恶意代码能够绕过栈溢出防护技术问题,以及解决了在利用模拟栈监控目标进程时所使用的远程线程注入造成目标进程中出现栈溢出的技术问题。本发明包括利用线程注入到目标进程(要保护的进程),开辟一个模拟栈空间,监控模拟目标进程的指令流程,通过获取ROP攻击的call和ret指令间的有效代码串连,在模拟栈上执行,再使用传统的溢出防护机制,从而达到检测ROP攻击的目的。
-
公开(公告)号:CN106502912A
公开(公告)日:2017-03-15
申请号:CN201610994150.8
申请日:2016-10-31
Applicant: 电子科技大学
CPC classification number: G06F11/3676 , G06F11/3688 , G06F21/577 , G06F2221/033
Abstract: 用于漏洞发掘的动态符号执行可视化方法,本发明涉及符号执行可视化技术领域,解决现有技术在漏洞发掘过程中符号执行不能够动态呈现,难于克服代码覆盖瓶颈导致的遍历效率低等技术问题。本发明主要包括启动漏洞挖掘工具和符号执行可视化工具;将符号执行可视化工具置于等待调用状态并执行漏洞挖掘工具至分支点;由漏洞挖掘工具调用符号执行可视化工具的符号执行树绘制模块构建出分支节点,再由漏洞挖掘工具发送分支信息至分支节点;利用符号执行可视化工具的数据统计模块更新当前所有分支节点的总体统计数据;在总体统计数据中,根据调用数据和分支信息,由符号执行树绘制模块创建下一次分支节点并设置其位置。本发明用于符合执行可视化。
-
-
-
Search Results
4
records
(took 0.018 seconds)
