典型文献
一种基于字节波动特征的ROP流量静态检测方法
文献摘要:
在现代计算机系统漏洞缓解机制的作用下,传统注入攻击方法无法实现攻击,面向返回编程(Return-Oriented Programming,ROP)技术成为漏洞攻击的关键,其利用多个代码片段(gadget)组成ROP链,从而实现任意操作执行.因此,网络流量中的ROP链检测对防御漏洞攻击具有重要作用.文章提出一种ROP流量静态检测方法,该方法结合信息熵和方差通过序列抽取方式完成对ROP链中字节波动特征的差异量化,并利用卷积神经网络(Convolutional Neural Network,CNN)捕捉特征,从而实现对网络流量中ROP链的静态检测.文章将真实ROP代码与正常流量进行随机混合,从而形成训练数据集,利用此数据集进行分类训练,模型的最高准确率可达99.6%,漏报率可控制在2%以下,误报率可控制在1%以下.实验结果表明,文章提出的方法实现了纯静态ROP流量检测,系统开销低,并且不依赖内存地址信息.
文献关键词:
ROP;静态检测;熵;方差量化
中图分类号:
作者姓名:
张梦杰;王剑;黄恺杰;杨刚
作者机构:
国防科技大学电子科学学院,长沙 410073
文献出处:
引用格式:
[1]张梦杰;王剑;黄恺杰;杨刚-.一种基于字节波动特征的ROP流量静态检测方法)[J].信息网络安全,2022(07):64-72
A类:
内存地址,方差量化
B类:
字节,波动特征,ROP,静态检测,计算机系统,系统漏洞,缓解机制,攻击方法,返回,Return,Oriented,Programming,漏洞攻击,代码,gadget,现任,网络流量,信息熵,Convolutional,Neural,Network,常流,训练数据集,分类训练,漏报率,误报率,流量检测,开销,不依
AB值:
0.373968
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
