项目简介：

随着信息技术的不断发展，软件漏洞作为软件系统安全性的主要威胁之一，其危害程度越来越严重。攻击者利用软件漏洞可在未授权的情况下访问或者破坏系统，甚至取得系统的最高权限。ROP攻击避免了代码注入，它使用程序中已经存在的指令序列（以ret指令结尾）进行攻击。目前针对ROP攻击的防御方案有很多，更有一种运行时干扰程序控制流的防御方案，但是，这种运行时干扰程序执行上下文的方案需要在运行时保存与具体干扰操作相关的信息，并在必要时利用这些信息将程序恢复到正确的地点继续执行，这种保存和恢复的过程需要消耗大量的时间，导致这种方案在实际应用中不受用。

本发明提供一种针对ROP攻击的防御方法，本发明提供的针对ROP攻击的防御方法，通过分析相关的寄存器使用规则，利用动态插桩框架实现运行时干扰程序执行过程中的寄存器上下文，只需要在特定的位置插桩较少的指令即可干扰程序执行过程中使用的绝大部分通用寄存器。由于无需在运行时重复进行复杂的保存和恢复操作，本方法能够提高防御的效率。（专利号2016107060676）

技术/产品创新性：

无

知识产权情况：

行业情况：

市场情况：

项目团队情况：