技術(shù)特征：

技術(shù)總結(jié)
本發(fā)明公開基于模擬棧和線程注入的一種ROP攻擊棧溢出防護(hù)方法，涉及ROP攻擊防護(hù)技術(shù)領(lǐng)域，解決了現(xiàn)有技術(shù)由于程序加載位置固定導(dǎo)致不具有指令的ROP惡意代碼能夠繞過棧溢出防護(hù)技術(shù)問題，以及解決了在利用模擬棧監(jiān)控目標(biāo)進(jìn)程時所使用的遠(yuǎn)程線程注入造成目標(biāo)進(jìn)程中出現(xiàn)棧溢出的技術(shù)問題。本發(fā)明包括利用線程注入到目標(biāo)進(jìn)程(要保護(hù)的進(jìn)程)，開辟一個模擬棧空間，監(jiān)控模擬目標(biāo)進(jìn)程的指令流程，通過獲取ROP攻擊的call和ret指令間的有效代碼串連，在模擬棧上執(zhí)行，再使用傳統(tǒng)的溢出防護(hù)機(jī)制，從而達(dá)到檢測ROP攻擊的目的。

技術(shù)研發(fā)人員：劉小壘;張小松;牛偉納;周曠;戶宇宙
受保護(hù)的技術(shù)使用者：電子科技大學(xué)
技術(shù)研發(fā)日：2017.06.06
技術(shù)公布日：2017.10.03