基于Windows平台的地址空间布局随机化技术的研究

来源 :北京邮电大学 | 被引量 : 4次 | 上传用户:pyw520
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着互联网应用越来越多地融入人们的日常生活,计算机软件系统起到了日益重要的作用。但由于一些开发人员不良的编程习惯,导致互联网应用充斥着各种计算机软件漏洞,缓冲区溢出漏洞就是其中较为常见的一种漏洞形式。据统计,50%以上的网络攻击都是利用缓冲区溢出漏洞。因此,对缓冲区溢出漏洞防御技术的研究,无论在计算机网络还是信息安全领域都有着非常重要的理论和实用价值。世界各国相关的企业和科研机构,都极其重视缓冲区溢出漏洞防御技术的研究。在缓冲区溢出攻击中,攻击者可以通过劫持指令寄存器(Extended Instructions Pointer,EIP)达到控制程序执行流程的目的,其中关键的一步是寻找并修改能实现程序跳转的相关指令的内存地址,根据这一原理,本文提出了利用地址空间布局随机化(Address Space Layout Randomization,ASLR)技术来防御缓冲区溢出攻击的方法。ASLR技术可以使得程序运行所需的系统核心组件和重要对象在内存中实现随机化分布,而不是放在固定的位置。攻击者不能预知这些组件和指令的位置,因此,即使程序存在漏洞,攻击者也无法利用,大大提高了系统的安全性。本文深入分析了 Windows平台上的缓冲区溢出攻击防御技术,并基于缓冲区溢出漏洞的基本原理,开展了 Windows平台上ASLR技术的研究,主要研究工作如下:(1)调研了缓冲区溢出防御技术的研究背景,介绍了 Windows平台上ASLR技术的研究现状与发展趋势。(2)研究了缓冲区溢出攻击的原理,简单介绍了 Shellcode的原理和构造方法。根据缓冲区溢出漏洞的原理,研究了 Windows针对缓冲区溢出攻击的防御技术,并对其局限性做了阐述。(3)通过研究Windows下ASLR技术在堆栈、堆、PE文件、进程环境块(Process Environment Block,PEB)、线程环境块(Thread Environment Block,TEB)这几个方面的随机化原理,分析说明这种防御技术可以使系统各模块的内存地址随机化分布,从而能够防御Ret2libc这类利用固定加载地址漏洞的攻击。(4)对基于ASLR的缓冲区溢出防御技术开展系统测试,就这种防御技术的可靠性及其对性能的影响做了分析与评估。实验结果表明,Windows平台上的ASLR技术能以较小的额外开销实现地址随机化,有效抵御了缓冲区溢出攻击,保障了系统安全。
其他文献
学位
波动率作为衡量金融资产风险与不确定性的重要量化指标,在投资组合、资产定价和风险管理等方面有着广泛的应用。随着近些年来金融市场全球化程度持续加深,金融市场波动日益频繁,如何更为准确地对波动率进行度量,这成为了近年来金融领域研究的热点。而高频数据相较于低频数据往往包含更多的市场信息,因而基于高频数据采用参数或非参数方法构造更为准确的波动率估计,这更适应当代金融市场的实际需求。瞬时波动率作为一种比传统风
近年来,随着互联网规模的不断扩大,针对软件漏洞进行的网络攻击危害日益巨大,网络安全威胁逐渐成为亟待解决的重点问题。无论是国家战略层面还是社会安全层面,稳定的互联网安
目的通过实验研究检测芪莲合剂干预下LncRNA CCAT1/miR-218/PI3K/Akt信号通路的激活情况,初步探讨芪莲合剂的抑瘤机制;并观察芪莲合剂对晚期肺腺癌(气虚痰湿型)患者近期疗效及气虚痰湿症状改善情况,评估芪莲合剂的临床价值。方法①用含芪莲合剂无血清培养基、含顺铂无血清培养基及不含药物的无血清培养基,分别干预A549细胞,通过qRT-PCR实验,检测A549中LncRNA CCAT1
为了探讨籽鹅产蛋性能基因α-烯醇化酶(Alpha enolase,ENO1)对籽鹅卵泡发育的影响,本实验选取8月龄东北籽鹅5只,提取籽鹅卵泡颗粒细胞进行原代培养,按实验要求设置ENO1过表达
为提高超顺磁性Fe_3O_4纳米粒子分散性和胶体稳定性,拓展其在生物医药领域的应用,采用RAFT聚合制备了不同丙烯酸(AA)与2-甲基丙烯酰氧乙基磷酰胆碱(MPC)摩尔比的共聚物P(AA-co-MPC),以P(AA-co-MPC)为修饰剂,应用共沉淀法制备了表面修饰P(AA-co-MPC)的超顺磁性Fe_3O_4纳米粒子。通过核磁共振氢谱(1H NMR)、傅里叶红外光谱(FTIR)、凝胶渗透色谱(
黄麻(jute)作为一种天然的纤维作物,是麻纺工业的重要原料。它往往受到多种病害的影响,黄麻炭疽病就是其中之一,对黄麻的生产带来巨大的影响。若要有效的防治黄麻炭疽病的发
目的:观察超声乳化吸除白内障联合房角分离术对闭角型青光眼并白内障患者的治疗效果,评价此手术方式的临床效果及安全性对象及方法:原发性闭角型青光眼合并白内障患者共39例(
抗病毒天然免疫系统是机体抵抗病毒感染的重要环节。机体通过模式识别受体感知入侵的DNA和RNA病毒,将抗病毒信号经由接头蛋白STING或MAVS传递到下游,诱导I型干扰素和炎症因子
在现代有机化学合成中,不对称分子催化合成化合物是一个重要的分支,而手性化合物在日常生活中无时无刻不存在着;其中,Michael反应,Mannich反应是合成手性化学物一个具有优势