ROP

作品数:523被引量:1353H指数:13
导出分析报告
相关领域:医药卫生更多>>
相关作者:陈超黎晓新张国明张小松杨怀霞更多>>
相关机构:复旦大学南京大学电子科技大学北京大学更多>>
相关期刊:更多>>
相关基金:国家自然科学基金国家重点基础研究发展计划国家高技术研究发展计划中国博士后科学基金更多>>
-
在结果中检索

检索结果分析

结果分析中...
选择条件:
  • 期刊=计算机科学x
条 记 录,以下是1-8
全选清除导出
参考文献引证文献引用追踪
视图:
排序:
基于开放集的入侵检测方法研究
《计算机科学》2024年第S02期919-924,共6页王春东 张嘉凯 
国家自然科学基金联合基金项目(U1536122);天津市科委重大专项(15ZXDSGX00030)。
入侵检测是网络安全中的一项重要任务,旨在检测异常行为和潜在攻击。近几年,深度学习方法在入侵检测任务中取得了很大突破。但随着近几年互联网行业的迅猛发展,新型攻击类型不断增加,深度学习方法在测试中面对新型类别时,往往会以高置...
关键词:入侵检测 开放集识别 深度学习 MC-Dropout 
ROP漏洞利用脚本的语义还原和自动化移植方法被引量:1
《计算机科学》2022年第11期49-54,共6页施瑞恒 朱云聪 赵易如 赵磊 
国家自然科学基金(62172305,U1836112);湖北省重点研发计划(2020BAA003)。
漏洞利用脚本在安全研究中有着极为重要的作用,安全研究人员需要研究漏洞利用脚本触发以及利用漏洞的方式,来对漏洞程序进行有效的防护。然而,从网络中获取的大量漏洞利用脚本的通用性和适配性都很差,局限于特定的操作系统及环境,会因...
关键词:漏洞利用 控制流劫持 ROP 移植 
面向Cisco IOS的ROP攻击检测方法
《计算机科学》2022年第4期369-375,共7页李鹏宇 刘胜利 尹小康 刘昊晖 
国家重点研发计划(2019QY1300);科技委基础加强项目(2019-JCJQ-ZD-113)。
Cisco IOS(Internetwork Operating System)作为Cisco路由器的专用操作系统,其由于硬件条件限制,在设计时更加注重性能而忽视了系统安全,导致无法有效检测面向返回地址编程(Return-Oriented Programming,ROP)的攻击。针对传统的ROP防护...
关键词:Cisco IOS ROP攻击 影子栈 哈希表 攻击检测 
基于多路径分发的ROP框架构造方法被引量:1
《计算机科学》2018年第1期240-244,260,共6页彭建山 周传涛 王清贤 丁大钊 
河南省自然科学基金资助项目(162300410187)资助
ROP是一种流行的软件漏洞利用技术,它与ROP检测技术的对抗正在不断升级。主流的ROP检测工具kBouncer和ROPecker通过LBR寄存器追踪间接跳转指令的执行过程,结合ROP特征检测,对传统的ROP以及改进的JOP等攻击行为都有很好的检测效果。Nicho...
关键词:ROP GADGET LBR寄存器 绕防 
利用返回地址保护机制防御代码复用类攻击被引量:2
《计算机科学》2013年第9期93-98,102,共7页陈林博 江建慧 张丹青 
尽管现有多种防御方法和技术,但是针对软件系统和网络的攻击仍然是难以防范的威胁。在引入只读/写和地址空间随机化排列方法后,现代操作系统能有效地应对恶意代码注入类型的攻击。但是攻击者可以利用程序中已经存在的代码,将其组装成具...
关键词:代码复用类攻击 ROP攻击 返回地址保护 二进制代码动态翻译 
一种基于DBI的ROP攻击检测被引量:3
《计算机科学》2012年第9期120-125,共6页黄志军 郑滔 
国家自然科学基金NSFC(61073027;61105069)资助
随着Return-Oriented Programming(ROP)思想的提出,程序安全面临新的挑战。ROP攻击操作粒度细致,特征隐蔽,构造精巧,静态特征稀少,因此传统的安全防御措施很难对之有效。在这种背景下,利用执行时的动态特征去识别、防御ROP攻击变得非常...
关键词:ROP 动态二进制插桩 程序安全 特征检测 图灵完备性 程序控制流 
基于Return-Oriented Programming的程序攻击与防护被引量:6
《计算机科学》2012年第B06期1-5,23,共6页黄志军 郑滔 
国家自然科学基金项目(60773171);国家"863"计划基金重点项目(2007AA01Z448)资助
随着W⊕X等技术的引入,传统的代码注入攻击几乎被消除,return-to-lib攻击受到很大程度的抑制。在此背景下,Hovav Shacham提出了Return-Oriented Programming(ROP)的思想,该思想基于栈溢出的原理,通过使用程序库中有效的以ret指令结尾的...
关键词:ROP 程序自动化 地址随机化 栈溢出 程序控制流 程序安全 
一种基于JOP的rootkit构造方法被引量:1
《计算机科学》2011年第B10期44-49,共6页李正玉 茅兵 谢立 
国家自然科学基金项目(60721002);国家973重点基础研究计划(2009CB320705)资助
ROP是一种新的恶意代码构造方法,该方法可以利用系统中已有的代码来构造恶意程序,利用ROP构造的rootkit可以躲避目前已有的内核完整性保护机制的检测。由于ROP采用的以ret指令结尾的短指令序列具有一定的规律性,因此目前已经有很多防御...
关键词:ROP JOP 短指令序列 
全选清除导出
共1页<1>
检索报告 对象比较 聚类工具 使用帮助 返回顶部