关键词：软件漏洞； 漏洞利用；攻击检测；地址随机化；数据执行保护
摘 要：为应对APT等漏洞利用攻击的问题，提出了一种基于异常控制流识别的漏洞利用攻击检测方法。该方法通过对目标程序的静态分析和动态执行监测，构建完整的安全执行轮廓，并限定控制流转移的合法目标，在函数调用、函数返回和跳转进行控制流转移时，检查目标地址的合法性，将异常控制流转移判定为漏洞攻击，并捕获完整的攻击步骤。实验结果表明，该方法能够准确检测到漏洞利用攻击，并具备良好的运行效率,可以作为漏洞利用攻击的实时检测方案。