检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
机构地区:[1]计算机软件新技术国家重点实验室,南京210093 [2]南京大学计算机科学与技术系,南京210093
出 处:《计算机科学》2011年第B10期44-49,共6页Computer Science
基 金:国家自然科学基金项目(60721002);国家973重点基础研究计划(2009CB320705)资助
摘 要:ROP是一种新的恶意代码构造方法,该方法可以利用系统中已有的代码来构造恶意程序,利用ROP构造的rootkit可以躲避目前已有的内核完整性保护机制的检测。由于ROP采用的以ret指令结尾的短指令序列具有一定的规律性,因此目前已经有很多防御手段能够对其进行防御。相比ROP而言,基于JOP[1]的rootkit构造方法没有明显的规律可言,因此目前针对ROP的防御手段都无法对其进行防御。此外,较传统的ROP而言该方法不会受限于内核栈的大小,而且构造过程中所使用到的数据在内存中的布局也比较灵活。ROP is a new programming method,this method can leverage existing code of system to construct malicious code,rootkit constructed by ROP can evade the detection of most kernel integrity protection mechanisms present.Because the instruction gadgets ending by jmp have a certain regularity,so,present there are many protection methods that can detect it.Compared with ROP,the construction method of rootkit based on JOP has no certain regularity,so,the methods of ROP detection present can't detect it.Moreover,compared with ROP,this new method will not be restricted by size of kernel stack and the memory layout of data will be more flexible in the process of construction.
分 类 号:TP309[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.30
