【技术实现步骤摘要】
路由器入侵检测方法、装置、设备及存储介质
[0001]本专利技术涉及信息安全
,尤其涉及一种路由器入侵检测方法
、
装置
、
设备及存储介质
。
技术介绍
[0002]大型路由器作为信息化建设的重要枢纽,其安全性处于极其重要的地位
。
一旦被攻击者破坏或控制,将会导致关键时刻信息中断甚至关键数据被攻击者盗窃
。
因此针对大中型路由器入侵检测具有重大意义
。
[0003]现有的恶意程序会利用栈溢出漏洞对路由器进行入侵,从而劫持路由器固件的控制流,之后跳转到攻击者构造好的
payload
或者
ROP
程序执行
。
由于在大型路由器固件操作系统中往往没有
NX
等安全机制,因此栈溢出漏洞的利用成功率非常高,危害性也非常大
。
[0004]上述内容仅用于辅助理解本专利技术的技术方案,并不代表承认上述内容是现有技术
。
技术实现思路
[0...
【技术保护点】
【技术特征摘要】
1.
一种路由器入侵检测方法,其特征在于,所述路由器入侵检测方法包括以下步骤:判断目标路由器中生成的函数调用指令是否为函数返回指令;若所述函数调用指令为函数返回指令,则对影子链接栈中记录的影子上层值进行更新,获得更新后的上层值;读取所述影子链接栈中所述更新后的上层值对应的目标地址,并根据所述目标地址检测所述目标路由器是否受到入侵
。2.
如权利要求1所述的路由器入侵检测方法,其特征在于,所述判断目标路由器中生成的函数调用指令是否为函数返回指令的步骤之后,还包括:若所述函数调用指令不为函数返回指令,则对影子链接栈中记录的函数跳转次数进行更新,并对所述影子链接栈中记录的影子上层值进行递增处理,获得处理后的上层值;获取所述函数调用指令对应的跳转地址;根据所述跳转地址及所述处理后的上层值对所述影子链接栈进行更新,并返回所述判断目标路由器中生成的函数调用指令是否为函数返回指令的步骤
。3.
如权利要求1所述的路由器入侵检测方法,其特征在于,所述若所述函数调用指令为函数返回指令,则对影子链接栈中记录的影子上层值进行更新,获得更新后的上层值的步骤,包括:若所述函数调用指令为函数返回指令,则读取所述函数调用指令中的指令参数;若所述指令参数与目标参数一致,则对影子链接栈中记录的影子上层值进行更新,获得更新后的上层值
。4.
如权利要求3所述的路由器入侵检测方法,其特征在于,所述若所述指令参数与目标参数一致,则对影子链接栈中记录的影子上层值进行更新,获得更新后的上层值的步骤,包括:若所述指令参数与目标参数一致,则检测影子链接栈中记录的影子上层值是否大于预设阈值;若影子链接栈中记录的影子上层值大于预设阈值,则对影子链接栈中记录的影子上层值进行更新,获得更新后的上层值
。5.
如权利要求3所述的路由器入侵检测方法,其特征在于,所述若所述函数调用指令为函数返回指令,则读取所述函数调用指令中的指令参数的步骤之后,还包括:若所述指令参数与目标参数不一致,则对影子链接栈中记录的函数跳转次数进行更新,并对所述影子链接栈中记录的影子上层值进...
【专利技术属性】
技术研发人员:黄绍莽,潘剑锋,
申请(专利权)人:三六零数字安全科技集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。