西部产学研在线服务平台
| 关注我们
扫描二维码
口袋专利

专利在线查询

描二维码
西部产学研在线

官方公众号

|关于我们
平台简介 帮助中心
|网站导航
| 咨询热线:029-88202821
您当前的位置:科技专利 > 一种基于QEMU的内核级代码重用型攻击检测方法

一种基于QEMU的内核级代码重用型攻击检测方法

2972018/08/09
咨询专利 发布专利
基本信息
  • 专利类型 高等院校
  • 委托机构 西安电子科技大学
  • 专利持有方 西安电子科技大学
  • 行业领域 信息安全
  • 项目名称 一种基于QEMU的内核级代码重用型攻击检测方法
  • 知识产权 发明专利
  • 项目简介 本发明公开了一种基于QEMU的内核级代码重用型攻击检测方法,主要解决现有技术依赖硬件或需要修改内核源代码的问题。它通过对QEMU虚拟机管理器的功能模块进行扩展,遍历检测运行在其上的操作系统内核中的每一条指令,从中识别出与控制流程相关的跳转指令,包括ret和间接call指令,通过记录它们的跳转目标地址,然后将这些目标地址与系统正常执行流程中的合法目标地址进行对比来检测系统是否正常执行;同时,它对中断发生时压入栈中的中断返回地址和中断实际返回时使用的返回地址进行对比验证,以判断是否发生了攻击。本发明针对代码重用型攻击均需要改变系统原有执行流程的特点,通过对改变内核执行流程的指令(和地点)进行监测,能有效发现攻击,可用于保护操作系统的安全。
交易信息
  • 意向交易额 面议
  • 挂牌时间 2018/03/30
  • 委托机构 西安电子科技大学
  • 分享至: