草莓视频下载APP在线观看_官网草莓成视频APP下载安卓_草莓视频成年版APP下载IOS_草莓视频最新APP官网下载

登錄/注冊
您當(dāng)前的位置:成果庫 > 一種基于QEMU的內(nèi)核級代碼重用型攻擊檢測方法

一種基于QEMU的內(nèi)核級代碼重用型攻擊檢測方法

5102018/08/09
基本信息
  • 成果類型 高等院校
  • 委托機構(gòu) 西安電子科技大學(xué)
  • 成果持有方 西安電子科技大學(xué)
  • 行業(yè)領(lǐng)域 信息安全
  • 項目名稱 一種基于QEMU的內(nèi)核級代碼重用型攻擊檢測方法
  • 知識產(chǎn)權(quán) 發(fā)明專利
  • 項目簡介 本發(fā)明公開了一種基于QEMU的內(nèi)核級代碼重用型攻擊檢測方法,主要解決現(xiàn)有技術(shù)依賴硬件或需要修改內(nèi)核源代碼的問題。它通過對QEMU虛擬機管理器的功能模塊進行擴展,遍歷檢測運行在其上的操作系統(tǒng)內(nèi)核中的每一條指令,從中識別出與控制流程相關(guān)的跳轉(zhuǎn)指令,包括ret和間接call指令,通過記錄它們的跳轉(zhuǎn)目標(biāo)地址,然后將這些目標(biāo)地址與系統(tǒng)正常執(zhí)行流程中的合法目標(biāo)地址進行對比來檢測系統(tǒng)是否正常執(zhí)行;同時,它對中斷發(fā)生時壓入棧中的中斷返回地址和中斷實際返回時使用的返回地址進行對比驗證,以判斷是否發(fā)生了攻擊。本發(fā)明針對代碼重用型攻擊均需要改變系統(tǒng)原有執(zhí)行流程的特點,通過對改變內(nèi)核執(zhí)行流程的指令(和地點)進行監(jiān)測,能有效發(fā)現(xiàn)攻擊,可用于保護操作系統(tǒng)的安全。
項目咨詢
查看更多咨詢
交易信息
  • 意向交易額 面議
  • 掛牌時間 2018/03/30
  • 委托機構(gòu) 西安電子科技大學(xué)
  • 聯(lián)系人姓名 王小剛
  • 聯(lián)系人電話 15802954800
  • 聯(lián)系人郵箱 745490733@qq.com
  • 分享至:

地址:中國·西安 太白南路2號 西安電子科技大學(xué) 郵編:710071 電話&傳真:029-88202821

版權(quán)所有:西安電子科技大學(xué)工程技術(shù)研究院有限公司陜ICP備17012907號