| 专利号 | 2024116035771 | 申请日 | 2024-11-12 | 专利名称 | 基于gadget质量实时载入的代码复用攻击防御方法 |
| 授权日 | 2025-03-21 | 专利权人 | 中国海洋大学 | 发明人 | 唐睿;曲海鹏;应凌云;高雅雯 |
| 主分类号 | G06F21/57 | 关键词 | 应用领域 | ||
| 摘要 | 本发明涉及系统安全软件漏洞防御领域,公开了一种基于gadget质量实时载入的代码复用攻击防御方法,包括如下步骤:预处理阶段获取程序代码段,并对代码段中的所有函数的指令进行静态分析,获取整个程序中的总gadget数量;对获取的gadget进行危险程度评估;初始化阶段进行线程池初始化、备用区域和执行区域初始化,以及gadget信息存储;实时装卸载阶段父进程进行监控,子进程运行可执行程序;当发现为0xCC时进行装载,当父进程监控到执行区域中gadget总数或者执行区域中gadget总危险程度分数超过设定阈值时进行卸载。本发明所公开的方法可以更细粒度地装载与卸载,大幅降低了攻击面和危险程度。 | ||||
| 创新点 | |||||
| 技术分类 | 标 签 | 战兴产业 | 新一代信息技术 下一代信息网络产业 | ||
| 运营方式 | 合作方式 | ||||
| 联系人 | 联系电话 | 电子邮箱 | |||
| 详细说明 | |||||
