隨著計(jì)算機(jī)及網(wǎng)絡(luò)的快速發(fā)展,計(jì)算機(jī)的安全問(wèn)題越來(lái)越受到人們的重視。面向返回的編程Return-oriented-progrming(ROP)攻擊是一種典型攻擊計(jì)算機(jī)的方式,它通過(guò)將動(dòng)態(tài)鏈接庫(kù)函數(shù)中的以ret結(jié)尾的短小指令鏈接起來(lái)實(shí)現(xiàn)攻擊目的。棧返回地址保護(hù)、地址空間布局隨機(jī)化(Address Space Layout Randomization,ASLR)等防御機(jī)制在一定程度上增強(qiáng)了操作系統(tǒng)的安全。因此如何繞過(guò)這些防御機(jī)制來(lái)實(shí)施ROP攻擊以及如何對(duì)ROP攻擊做出檢測(cè)受到了研究者的廣泛關(guān)注。在本文中,對(duì)ROP攻擊機(jī)理以及檢測(cè)方法做了研究。針對(duì)在實(shí)施ROP攻擊時(shí)怎樣繞過(guò)地址空間布局隨機(jī)化以及棧不可執(zhí)行這一問(wèn)題,提出了一種繞過(guò)ASLR的ROP攻擊;同時(shí)針對(duì)棧返回地址保護(hù)機(jī)制實(shí)施了函數(shù)指針ROP攻擊。通過(guò)對(duì)函數(shù)指針ROP攻擊的分析,提出了fpdetect檢測(cè)方案,提高了函數(shù)指針ROP攻擊的準(zhǔn)確率。本文主的主要研究工作如下:(1)針對(duì)如何繞過(guò)ASLR保護(hù)的問(wèn)題展開(kāi)研究。本文通過(guò)返回到_dl_runtime_resolve函數(shù)動(dòng)態(tài)獲取動(dòng)態(tài)...

【文章頁(yè)數(shù)】：58 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

圖1-1國(guó)家信息安全漏洞庫(kù)-漏洞危害級(jí)別圖1-1是2018年12月份國(guó)家信息安全漏洞庫(kù)CNNVD中關(guān)于漏洞危害級(jí)別的統(tǒng)計(jì)

圖1-1國(guó)家信息安全漏洞庫(kù)-漏洞危害級(jí)別18年12月份國(guó)家信息安全漏洞庫(kù)CNNVD中關(guān)于漏洞出中危級(jí)別的漏洞已經(jīng)達(dá)到62168個(gè)，超危級(jí)別的漏

圖1-2國(guó)家信息安全漏洞庫(kù)-漏洞類型

1圖1-2國(guó)家信息安全漏洞庫(kù)-漏洞類型

圖1-3ROP與JOP控制流的比較

圖1-3ROP與JOP控制流的比較與ROP攻擊相比，JOP攻擊有其顯著的優(yōu)勢(shì)，比如它無(wú)需依賴棧空間，由此可的限制，而且其jmp跳轉(zhuǎn)指令位置靈活、形式多樣等優(yōu)勢(shì)使得對(duì)JOP攻擊的檢為困難。但JOP攻擊也并非完美的，正常的call指令調(diào)用之后都會(huì)有r....

圖2-1Galileo算法原理圖

圖2-1Galileo算法原理圖nto-libc攻擊原理些不安全的語(yǔ)言（如C和C++等），運(yùn)行時(shí)環(huán)境和嵌入動(dòng)態(tài)存損壞漏洞。因?yàn)榧嫒菪院托阅芊矫娴脑�，代碼注入攻擊

本文編號(hào)：3957350