| 摘要 | 第5-7页 |
| Abstract | 第7-8页 |
| 第一章 引言 | 第13-18页 |
| 1.1 课题研究背景 | 第13-15页 |
| 1.1.1 计算机病毒简介 | 第13-14页 |
| 1.1.2 计算机病毒的分类 | 第14页 |
| 1.1.3 缓冲区溢出漏洞简介 | 第14-15页 |
| 1.2 国内外研究现状及研究意义 | 第15-16页 |
| 1.3 本文的主要工作和贡献 | 第16-17页 |
| 1.4 本文的组织结构 | 第17-18页 |
| 第二章 ROP攻击与防御背景 | 第18-28页 |
| 2.1 ROP发展历史 | 第18-20页 |
| 2.1.1 缓冲区溢出攻击 | 第18-19页 |
| 2.1.2 ROP攻击简介 | 第19-20页 |
| 2.2 实时ROP与XnR技术 | 第20-23页 |
| 2.3 其他一些ROP防御方案 | 第23-28页 |
| 2.3.1 随机化技术 | 第23-26页 |
| 2.3.2 基于缓冲区溢出检测的方法 | 第26页 |
| 2.3.3 基于ROP运行时特征检测的方法 | 第26页 |
| 2.3.4 基于短序列移除的方法 | 第26-27页 |
| 2.3.5 基于CFI的方法 | 第27-28页 |
| 第三章 页面合法性验证模型 | 第28-37页 |
| 3.1 进程逻辑地址空间 | 第28-30页 |
| 3.2 方案理论模型 | 第30-33页 |
| 3.2.1 分页机制 | 第30-32页 |
| 3.2.2 监控与验证 | 第32-33页 |
| 3.3 技术难点分析 | 第33-37页 |
| 3.3.1 间接转移指令分析 | 第33-35页 |
| 3.3.2 内存页面使用记录的获取 | 第35-37页 |
| 第四章 改进的控制流分析技术 | 第37-45页 |
| 4.1 技术基础 | 第37-38页 |
| 4.1.1 Static Single Assignment | 第37-38页 |
| 4.1.2 表达式扩散 | 第38页 |
| 4.2 间接转移指令目的地址分析 | 第38-42页 |
| 4.2.1 预处理 | 第39-41页 |
| 4.2.2 过程间分析 | 第41-42页 |
| 4.2.3 回溯追踪 | 第42页 |
| 4.3 位置无关代码 | 第42-44页 |
| 4.4 回调函数 | 第44-45页 |
| 第五章 原型系统的分析与设计 | 第45-49页 |
| 5.1 共享库代码分析 | 第45-46页 |
| 5.2 内核中的内存页流向记录 | 第46-47页 |
| 5.3 验证原则 | 第47-49页 |
| 第六章 实验 | 第49-53页 |
| 6.1 控制流分析能力 | 第49-50页 |
| 6.2 页面覆盖率 | 第50页 |
| 6.3 性能 | 第50-53页 |
| 第七章 总结与展望 | 第53-54页 |
| 参考文献 | 第54-63页 |
| 致谢 | 第63-64页 |
| 发表论文 | 第64-66页 |