5.一種檢測ROP攻擊的裝置，其特征在于，包括獲取模塊、跟蹤模塊、物理內(nèi)存分配模塊、性能監(jiān)視中斷模塊、第一構(gòu)建模塊、第二構(gòu)建模塊、以及對比模塊；

所述獲取模塊，用于獲取目標進程的信息；

所述跟蹤模塊，用于利用IPT機制對所述目標進程進行跟蹤，并獲得間接跳轉(zhuǎn)跟蹤數(shù)據(jù)；

所述物理內(nèi)存分配模塊，用于根據(jù)所述目標進程的信息，為所述間接跳轉(zhuǎn)跟蹤數(shù)據(jù)預(yù)先分配物理內(nèi)存；

所述性能監(jiān)視中斷模塊，用于當所述間接跳轉(zhuǎn)跟蹤數(shù)據(jù)將所述預(yù)先分配的物理內(nèi)存寫滿時，觸發(fā)性能監(jiān)視中斷，且記錄觸發(fā)所述性能監(jiān)視中斷的次數(shù)；

所述第一構(gòu)建模塊，用于當觸發(fā)所述性能監(jiān)視中斷的次數(shù)達到預(yù)設(shè)觸發(fā)次數(shù)后，根據(jù)達到所述預(yù)設(shè)觸發(fā)次數(shù)前的所述間接跳轉(zhuǎn)跟蹤數(shù)據(jù)構(gòu)建基線；

所述第二構(gòu)建模塊，用于在構(gòu)建所述基線后，當所述性能監(jiān)視中斷再次被觸發(fā)時，根據(jù)新產(chǎn)生的所述間接跳轉(zhuǎn)跟蹤數(shù)據(jù)構(gòu)建間接跳轉(zhuǎn)序列表；

所述對比模塊，用于當所述目標進程進入系統(tǒng)調(diào)用時，對比所述間接跳轉(zhuǎn)序列表和所述基線，根據(jù)對比結(jié)果檢測所述目標進程是否是ROP攻擊所產(chǎn)生的進程。