摘要：ROP（return oriented programming）能夠繞過數(shù)據(jù)執(zhí)行保護,并結(jié)合內(nèi)存泄漏和暴力破解突破ASLR等現(xiàn)有系統(tǒng)防御機制,具有極大危害,為此本文基于ROP shellcode不滿足時間和空間局部性原理,會影響分支預(yù)測不命中、緩存命中率等性能事件值的現(xiàn)象,提出了一種利用硬件性能計數(shù)器（hardware performance counters,HPCs）進行的ROP檢測方法 HBROP,該方法分為離線預(yù)處理和動態(tài)監(jiān)控兩個階段.在離線預(yù)處理階段收集并存儲所有函數(shù)正常的性能事件值,在動態(tài)監(jiān)控階段監(jiān)測程序執(zhí)行,在調(diào)用敏感系統(tǒng)函數(shù)前檢測同一函數(shù)相同性能事件值是否異常變化.基于該方法,本文實現(xiàn)了一個HBROP的實驗系統(tǒng),實驗表明,本文所選取的8個性能事件具有較好的ROP檢測特征;本文的方法,與同類工作相比較,性能開銷在可接受范圍內(nèi).