您当前的位置:成果库 > 一种基于QEMU的内核级代码重用型攻击检测方法
420
2018/08/09
咨询成果
发布成果基本信息
- 成果类型 高等院校
- 委托机构 西安电子科技大学
- 成果持有方 西安电子科技大学
- 行业领域 信息安全
- 项目名称 一种基于QEMU的内核级代码重用型攻击检测方法
- 知识产权 发明专利
- 项目简介 本发明公开了一种基于QEMU的内核级代码重用型攻击检测方法,主要解决现有技术依赖硬件或需要修改内核源代码的问题。它通过对QEMU虚拟机管理器的功能模块进行扩展,遍历检测运行在其上的操作系统内核中的每一条指令,从中识别出与控制流程相关的跳转指令,包括ret和间接call指令,通过记录它们的跳转目标地址,然后将这些目标地址与系统正常执行流程中的合法目标地址进行对比来检测系统是否正常执行;同时,它对中断发生时压入栈中的中断返回地址和中断实际返回时使用的返回地址进行对比验证,以判断是否发生了攻击。本发明针对代码重用型攻击均需要改变系统原有执行流程的特点,通过对改变内核执行流程的指令(和地点)进行监测,能有效发现攻击,可用于保护操作系统的安全。
-
交易信息
- 意向交易额 面议
- 挂牌时间 2018/03/30
- 委托机构 西安电子科技大学
- 联系人姓名 王小刚
- 联系人电话 15802954800
- 联系人邮箱 745490733@qq.com
- 分享至:
