發(fā)布時間：2024-04-18 03:26

　　隨著計算機及網(wǎng)絡的快速發(fā)展,計算機的安全問題越來越受到人們的重視。面向返回的編程Return-oriented-progrming(ROP)攻擊是一種典型攻擊計算機的方式,它通過將動態(tài)鏈接庫函數(shù)中的以ret結尾的短小指令鏈接起來實現(xiàn)攻擊目的。棧返回地址保護、地址空間布局隨機化(Address Space Layout Randomization,ASLR)等防御機制在一定程度上增強了操作系統(tǒng)的安全。因此如何繞過這些防御機制來實施ROP攻擊以及如何對ROP攻擊做出檢測受到了研究者的廣泛關注。在本文中,對ROP攻擊機理以及檢測方法做了研究。針對在實施ROP攻擊時怎樣繞過地址空間布局隨機化以及棧不可執(zhí)行這一問題,提出了一種繞過ASLR的ROP攻擊;同時針對棧返回地址保護機制實施了函數(shù)指針ROP攻擊。通過對函數(shù)指針ROP攻擊的分析,提出了fpdetect檢測方案,提高了函數(shù)指針ROP攻擊的準確率。本文主的主要研究工作如下:(1)針對如何繞過ASLR保護的問題展開研究。本文通過返回到_dl_runtime_resolve函數(shù)動態(tài)獲取動態(tài)...

【文章頁數(shù)】：58 頁

【學位級別】：碩士

【部分圖文】：

圖1-1國家信息安全漏洞庫-漏洞危害級別圖1-1是2018年12月份國家信息安全漏洞庫CNNVD中關于漏洞危害級別的統(tǒng)計

圖1-1國家信息安全漏洞庫-漏洞危害級別18年12月份國家信息安全漏洞庫CNNVD中關于漏洞出中危級別的漏洞已經(jīng)達到62168個，超危級別的漏

圖1-2國家信息安全漏洞庫-漏洞類型

1圖1-2國家信息安全漏洞庫-漏洞類型

圖1-3ROP與JOP控制流的比較

圖1-3ROP與JOP控制流的比較與ROP攻擊相比，JOP攻擊有其顯著的優(yōu)勢，比如它無需依賴棧空間，由此可的限制，而且其jmp跳轉指令位置靈活、形式多樣等優(yōu)勢使得對JOP攻擊的檢為困難。但JOP攻擊也并非完美的，正常的call指令調(diào)用之后都會有r....

圖2-1Galileo算法原理圖

圖2-1Galileo算法原理圖nto-libc攻擊原理些不安全的語言（如C和C++等），運行時環(huán)境和嵌入動態(tài)存損壞漏洞。因為兼容性和性能方面的原因，代碼注入攻擊

本文編號：3957350