【摘 要】
:
针对现有面向返回编程(return oriented programming,ROP)攻击检测方案难以满足云计算平台下要求部署灵活、可移植性强、检测透明的特点,该文提出一种基于硬件辅助的ROP攻击
【机 构】
:
武汉大学计算机学院空天信息安全与可信计算教育部重点实验室;
【基金项目】
:
国家“八六三”高技术项目(2015AA016004);国家自然科学基金资助项目(61373169,61672394);NSFC-通用技术基础研究联合基金资助项目(U1536204)
论文部分内容阅读
针对现有面向返回编程(return oriented programming,ROP)攻击检测方案难以满足云计算平台下要求部署灵活、可移植性强、检测透明的特点,该文提出一种基于硬件辅助的ROP攻击实时检测方法,利用Intel最后分支记录器(last branch record,LBR)可以记录客户虚拟机间接分支跳转信息的硬件特性,在虚拟机监视器中实现快速的ROP配件攻击链检测,使用虚拟机自省(virtual machine introspection,VMI)技术在特权域Dom0中完成间接分支跳转的合法性验证,达到保护客户虚拟机进程空间中共享链接库控制流完整性的目的。结果表明:该方法能有效地检测ROP攻击,引入的平均性能开销低于7%。
其他文献
美国PET市场消费量
US PET market consumption
教案是课堂的灵魂,教案融合了教师需要在本堂课所教的所有内容,其作用是至关重要的。那么作为中学语文老师,要如何写教案呢?首先要分析文本,其次要分析课堂主题,即学生,再次,
紫杉醇是一种周期特异性的广谱抗癌药,使细胞增殖周期阻滞于对放射线敏感的G2+M期,产生异常多倍体细胞,致细胞凋亡,而呈放射增敏效应。生物降解嵌段共聚物MPEG-b-P (LA-co-MC
1传统批改作业的现状分析1.1教师现状1)负担过重。传统的数学教学模式:老师上课教,课下批改作业;数学作业天天留,天天交,天天改。学校要求教师做到“全收全改全批”。如果一个数学
结合3GPP相关5G标准的研究进展,对5G网络运维自动化的关键技术进行了深入研究,指出网络运维自动化的应用目标及存在问题,提出实现5G网络智能分析的技术思路,建立了一个对5G网
结合贵阳花果园N11和N12两座超高层建筑的工程实例,从混凝土原料、混凝土配合比、输送泵管道规格、输送泵管道布设方式以及输送泵的参数选择等方面对混凝土泵送能力进行了分
奥塔北井田煤层多、埋藏浅,煤层结构及煤层厚度变化大,存在煤层对比困难、煤层露头难以控制等问题。为此将先期开采区块划分为二维区与三维区,其中二维区采用小道距、小炮距
目的:分析比较夹闭与栓塞两种不同方法治疗对颅内动脉瘤所致蛛网膜下腔出血患者血管痉挛及神经功能的影响。方法:收集2012年5月至2015年4月本院收治的伴有颅内动脉瘤的蛛网膜下
第一部分:鼻咽纤维血管瘤生长方式的研究研究目的研究鼻咽纤维血管瘤(Juvenile nasopharyngeal angiofibroma, JNA)的起源部位,主要的生长方向及向邻近结构组织侵犯的具体路径
以河南省南阳市为例,运用熵值法、耦合协调度模型、脱钩模型等方法探讨1997—2015年县域城镇化与基本公共服务时空演进特征以及二者相互作用关系。结果表明:南阳市县域城镇化