基于硬件特性的ROP攻击检测方法及装置

本发明涉及基于硬件特性的ROP攻击检测方法及装置，包括以下：按照预设采样周期T获取指令数据的硬件事件记录；在任意采样周期中，基于其硬件事件记录，计算第一指标以及第二指标；若第一指标小于第一阈值则直接判定该采样周期中不存在ROP攻击，若第一指标不小于第一阈值，若第二指标不小于第二阈值则标记该采样周期为疑似ROP攻击周期；若相邻两个疑似ROP攻击周期中的LBR栈中所记录的连续出现的return分支预测失败数大于第三阈值则判断该两个疑似ROP攻击周期不存在ROP攻击，若不大于第三阈值则存在ROP攻击。本申请提出的方法不仅具有较小的性能代价，还能够检测许多其它方法无法检测到的较为先进的ROP攻击。