黄志军
- 作品数:6 被引量:9H指数:2
- 供职机构:南京大学更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术经济管理更多>>
- 针对ROP攻击的程序安全性检测与防御技术的研究
- 随着W⊕X等技术的引入,传统的代码注入攻击几乎被消除,Return to libc攻击受到很大程度的抑制。在此背景下,Shacham提出了Return OrientedProgramming(ROP)思想,该思想基于控制...
- 黄志军
- 关键词:计算机程序安全性检测病毒防御
- 一种可视化软件测试设计平台
- 一种可视化软件测试设计平台,包括动态链接库(DLL)注册模块、测试流程编辑模块、测试流程解析模块、测试流程执行模块以及测试管理模块;其中,测试管理模块对所有模块进行调度并管理;动态链接库注册模块负责将底层接口定义为测试编...
- 刘嘉郑滔邢锐黄俊卿吴清肖亮刘小龙黄志军
- 基于Return-Oriented Programming的程序攻击与防护被引量:6
- 2012年
- 随着W⊕X等技术的引入,传统的代码注入攻击几乎被消除,return-to-lib攻击受到很大程度的抑制。在此背景下,Hovav Shacham提出了Return-Oriented Programming(ROP)的思想,该思想基于栈溢出的原理,通过使用程序库中有效的以ret指令结尾的短指令序列构建gadget集合,使之具有图灵完备特性,来完成计算和攻击。讲述ROP思想自提出以来的一些研究成果和其实际的攻击能力,阐述ROP自动化的当前成果与未来可能的发展方向,进而分析和预测ROP自动化的下一步的研究方向。同时,也将从ROP的几个特征分析消除这种攻击的策略和方法,并介绍目前已有的防护思想和成果,论述这些方法的优缺点和改进方向。综合阐述ROP攻击与ROP防护这一矛与盾的问题,力争使读者理解ROP的思想,知悉当前的发展状态,并在此基础上能够进一步推进ROP攻击及其防范的研究。
- 黄志军郑滔
- 关键词:ROP程序自动化栈溢出
- 一种基于DBI的ROP攻击检测被引量:3
- 2012年
- 随着Return-Oriented Programming(ROP)思想的提出,程序安全面临新的挑战。ROP攻击操作粒度细致,特征隐蔽,构造精巧,静态特征稀少,因此传统的安全防御措施很难对之有效。在这种背景下,利用执行时的动态特征去识别、防御ROP攻击变得非常重要。Dynamic Binary Instrumentation(DBI)技术的引入,为ROP攻击动态特性分析提供了有力的支持。介绍一种利用DBI分析技术识别ROP攻击序列的方法,即通过识别恶意的程序执行流,约束库函数的调用规范,来检测ROP攻击。与此同时,还设计了一套可扩展的程序防御框架,用于检测程序的扩展,由此说明该检测工具的通用性与可扩展性。
- 黄志军郑滔
- 关键词:ROP
- 信贷资本配置与产业结构高级化研究
- 作为产业发展的关键要素,金融资源应流向产出效率高的产业部门,良好的市场机制将促进产业结构高级化水平和金融资源配置效率的共同提升。但在我国,信贷资本的产业间配置并未表现出良性特征,信贷资源并不总是流向最优产出部门。本文将研...
- 黄志军
- 一种可视化软件测试设计平台
- 一种可视化软件测试设计平台,包括动态链接库(DLL)注册模块、测试流程编辑模块、测试流程解析模块、测试流程执行模块以及测试管理模块;其中,测试管理模块对所有模块进行调度并管理;动态链接库注册模块负责将底层接口定义为测试编...
- 刘嘉郑滔邢锐黄俊卿吴清肖亮刘小龙黄志军
- 文献传递
