欢迎来到天天文库
浏览记录
ID:35105110
大小:7.58 MB
页数:88页
时间:2019-03-18
《windows平台下rop攻击缓解技术研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、’I書4击种成^葦UNIVERStTYOFELECTRONICscIENC£ANDTECHNOLOGYOFCHINA<-沪-硕±学位论文MASTERTHESIS-:-.-f'‘;.r,;‘心,’‘一-户!片、,气*‘‘’,-,\X^.,‘i貨;论支题目Windows平台下RO.P攻击缓解技术柳贺学科专化计算机席用技术学号201321060338作者姓名许舖指晋教师张小松教授,,‘,?,1;,,',—*,?、?.?‘■‘"?I,—
2、--;>:I議iiii麵ii!&霉在^量議iiill^^BBIilliii'?'‘..:::;溫狂热绿擇勒辑礙顏黎溝錢祭点片切巧見产.,心:教强絲病和如據跨韻嫁璋攀辑措游谋姑骇独剑性声明本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。据我所知,除了文中特别加臥标注和致谢的地方夕h论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均己在论文中作了明确的说明并表示谢意。巧 ̄^惭作者签名曰
3、船山?,:层年月曰5习论文使用授权本、学位论文作者完全了解电子科技大学有关保留使用学位论文的规定,有权保留向国家有关部口或交论文的印件和磁盘,并机构送复J的全允许论文被查阅和借阅。人授权可yl学位论文本电子科技大学将编入据进行检用影缩印或扫描部或部分内容有关数库索,可臥采印、、汇编等复制手段保存学位论文。(保密)的学位论文在解密后应遵守此规定是作者签^浩从;导师签名:名?;山M月曰期年万>曰:7分类号密级公开注1UDC学位论文Windows平台下ROP攻击缓解技术研究(题名和副题名)许云清(作者姓名)指导教师张小松教授电
4、子科技大学成都(姓名、职称、单位名称)申请学位级别硕士学科专业计算机应用技术提交论文日期2016.3.28论文答辩日期2016.5.20学位授予单位和日期电子科技大学2016年6月答辩委员会主席评阅人注1:注明《国际十进分类法UDC》的类号。ResearchonROPAttackMitigationTechnologyBasedonWindowsPlatformAMasterThesisSubmittedtoUniversityofElectronicScienceandTechnologyofChinaMajor:ComputerApplicationTechn
5、ologyAuthor:YunqingXuAdvisor:Prof.XiaosongZhangSchool:SchoolofComputerScience&Engineering摘要摘要互联网是二十一世纪最具活力和创新的产业,它深深的扎根于人类社会的每一个角落中。人们享受互联网带来的便捷生活的同时,却忽视伴随而来的安全问题。近年来网络安全事件层出不穷,如Google北极光APT事件、HackingTeam信息泄露事件和百度应用Wormhole漏洞事件都造成了极大的破坏,从中可以看出当今互联网安全局势十分严峻。在安全事件中,ROP攻击越来越受到黑客和安全研究员的重视
6、,因为这种攻击方法能绕过当前大多数防御措施。本文正是针对当前漏洞攻防中ROP攻击泛滥的严重局势,在研究正常程序跳转的基础上,提出了一种全新的ROP攻击缓解方法,并设计实现了相应的缓解原型系统。本文的主要工作包括:第一,在调试器原理的基础上,通过Windows系统独有的页面守护异常提出了热点动态链接库分析方法,并依据该方法实现了HMAT指令分析工具。HMAT指令分析工具能够细致的分析程序在运行期间汇编指令层面的执行特点,并根据用户需求单独分析进程中的某些动态链接库。利用HMAT指令分析工具,在分析Windows系统中几款自带软件的基础上,对call、jmp和ret三
7、类间接跳转指令进行了详细研究。通过研究发现,三类间接跳转指令在正常执行过程中有别于受到ROP攻击情况下的执行特点,通过鉴别执行过程中三类间接跳转的完备性从而检测出当前程序是否受到ROP攻击。第二,研究了在检测和防御ROP攻击过程中需要面对的三个问题,分别是在程序运行过程中什么时候检测、在哪个点检测以及通过什么方法识别ROP攻击。在结合传统检测方法基础上,确定了在关键函数被调用时来检测当前程序是否受到攻击并确定了函数选择标准,最后创新性的提出,利用单步调试技术来识别执行的每一条指令,通过鉴别指令序列中间接跳转的完备性来判断当前是否受到ROP攻击。第三,基于三个问题研
8、究成果的基
此文档下载收益归作者所有
