由于注入式攻击受到限制,有更适用性的代码复用攻击成为研究的热点。以ROP(Return-oriented programming)为代表的代码复用攻击技术已经相对成熟,能够部署到不同平台上,特别是在目前广泛使用的android系统上能够成功进行ROP攻击,给用户和网络的安全带来巨大的威胁。同时由于代码复用攻击的不断演变,对代码复用攻击的检测和防御研究带来了挑战。对此,本文在代码复用攻击能力的分析基础上,设计和实现了具有较好攻击能力的攻击构造方法,并利用硬件支持的代码复用攻击检测方法。本文主要研究工作如下:1)对各种代码复用攻击的构成特点和运行特征进行了分析,并基于这些特点特征,对现有防御和检测方法进行了分类总结。2)根据代码复用攻击的特点,对MIT安全评判模型进行了分析和细化。为使不同的防御和检测方法具有可比性,在模型中增加了环境依赖条件的因素,同时细化了对代码复用攻击特征的划分,增强了模型的评判能力。利用该模型,对ROP和JOP(Jump-oriented programming)等代码复用攻击的特征进行系统化分析,总结了现有防御和检测方法的不足,为后续工作提供了基础。3)提出了利用循环体内indirect call模仿函数执行的代码复用攻击模型,以提高代码复用攻击的逃避能力。实验表明,该模型消除了 ROP攻击的call-ret不匹配、以ret结尾的指令序列连续执行、截断指令构成gadget等特征,能够逃避针对ROP的检测;同时,如果利用此模型的gadget为库或程序体内函数,则能够模仿函数正常执行,逃避现有的针对堆栈保护和CFI检测的方法。4)改进了采用BTS硬件支持的代码复用攻击检测方法。基于控制流完整性CFI检查,提升检测效果;利用硬件支持,降低运行开销。通过大量的合法程序和ROP恶意程序,对原形系统进行了测试。结果表明,原形系统能够有效检测ROP、JOP等代码复用攻击,系统开销较小。