基于动态分析的控制流劫持攻击检测
作者:
作者单位:

1.四川大学网络空间安全学院;2.四川大学电子信息学院

作者简介:

通讯作者:

中图分类号:

309

基金项目:

国家重点基础研究发展计划


Control flow hijacking attack detection based on dynamic analysis
Author:
Affiliation:

1.School of Cyber Science and Engineering, Sichuan University;2.College of Electronics and Information Engineering, Sichuan University

Fund Project:

  • 摘要
  • |
  • 图/表
  • |
  • 访问统计
  • |
  • 参考文献
  • |
  • 相似文献
  • |
  • 引证文献
  • |
  • 资源附件
  • |
  • 文章评论
    摘要:

    控制流完整性策略能够有效的防御控制流劫持类攻击,但复杂的控制流图构建使该策略的实际部署非常困难.为实现实用的针对控制流劫持攻击的检测手段,提出一种基于程序异常行为来检测控制流劫持攻击的方法,并基于该方法实现了控制流劫持攻击检测系统.实验表明,该方法能够有效的检测出由控制流劫持攻击造成的各种程序异常行为,基于该方法的攻击检测系统运行效果良好,能够方便的部署到实际应用环境中.

    Abstract:

    The control flow integrity (CFI) strategy can effectively defend against control flow hijacking attacks, but the complex control flow graph construction makes the actual deployment of this strategy very difficult. In order to realize a practical detection method against control flow hijacking attacks, a method based on identifying abnormal program behaviors is proposed to detect control flow hijacking attacks, and a control flow hijacking attack detection system is implemented based on this method. Experiments show that this method can effectively detect various abnormal program behaviors caused by control flow hijacking attacks. The attack detection system works well and can be easily deployed in the actual application environment.

    参考文献
    相似文献
    引证文献
引用本文

引用本文格式: 吴小王,方勇,贾鹏,刘露平,王炎. 基于动态分析的控制流劫持攻击检测[J]. 四川大学学报: 自然科学版, 2021, 58: 032004.

复制
分享
文章指标
  • 点击次数:
  • 下载次数:
  • HTML阅读次数:
  • 引用次数:
历史
  • 收稿日期:2020-07-24
  • 最后修改日期:2020-10-07
  • 录用日期:2020-10-26
  • 在线发布日期: 2021-05-26
  • 出版日期: