买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉暨南大学申请的专利基于硬件特性的ROP攻击检测方法及装置获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN120541833B 。

龙图腾网通过国家知识产权局官网在2025-12-05发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202510369867.2，技术领域涉及：G06F21/56；该发明授权基于硬件特性的ROP攻击检测方法及装置是由林艳;李琼琰;卢楠旭;吴永东;张继连设计研发完成，并于2025-03-27向国家知识产权局提交的专利申请。

本基于硬件特性的ROP攻击检测方法及装置在说明书摘要公布了：本发明涉及基于硬件特性的ROP攻击检测方法及装置，包括以下：按照预设采样周期T获取指令数据的硬件事件记录；在任意采样周期中，基于其硬件事件记录，计算第一指标以及第二指标；若第一指标小于第一阈值则直接判定该采样周期中不存在ROP攻击，若第一指标不小于第一阈值，若第二指标不小于第二阈值则标记该采样周期为疑似ROP攻击周期；若相邻两个疑似ROP攻击周期中的LBR栈中所记录的连续出现的return分支预测失败数大于第三阈值则判断该两个疑似ROP攻击周期不存在ROP攻击，若不大于第三阈值则存在ROP攻击。本申请提出的方法不仅具有较小的性能代价，还能够检测许多其它方法无法检测到的较为先进的ROP攻击。

本发明授权基于硬件特性的ROP攻击检测方法及装置在权利要求书中公布了：1.基于硬件特性的ROP攻击检测方法，其特征在于，包括以下： 按照预设采样周期T获取指令数据的硬件事件记录，所述硬件事件包括指令数据中的执行的call指令数，return指令数，分支预测失败总数，条件分支预测失败数； 在任意采样周期中，基于其硬件事件记录，计算第一指标以及第二指标，其中，第一指标为return指令数减去call指令数，第二指标为分支预测失败总数减去条件分支预测失败数； 若第一指标小于第一阈值则直接判定该采样周期中不存在ROP攻击，若第一指标不小于第一阈值，则判断第二指标是否不小于第二阈值，若第二指标不小于第二阈值则标记该采样周期为疑似ROP攻击周期； 获取相邻两个疑似ROP攻击周期中的LBR栈中所记录的连续出现的return分支预测失败数； 若连续出现的return分支预测失败数大于第三阈值则判断该两个疑似ROP攻击周期不存在ROP攻击，若不大于第三阈值则判断该两个疑似ROP攻击周期中存在ROP攻击； 所述方法还包括，对于第一指标不小于第一阈值，且第二指标小于第二阈值的未标记为疑似ROP攻击周期的采样周期，按照采样时间的先后顺序将其均匀划分为多个组合周期，每个组合周期中假定有N个采样周期即长度为NT，并将第i个组合周期记为{}，其中表示第i个组合周期中第N个采样周期的第二指标值，基于相邻组合周期的第二指标值的变化情况找寻出异常的组合周期，将异常的组合周期中采样周期标记为疑似ROP攻击周期。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人暨南大学，其通讯地址为：510000 广东省广州市天河区黄埔大道西601号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。