• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. ASLR机制脆弱性自动分析方法

ASLR机制脆弱性自动分析方法

来源 :国防科技大学学报 | 被引量 : 0次 | 上传用户:m109bowen
【摘 要】
地址随机化是一种针对控制流劫持漏洞的防御机制。已有的漏洞自动分析与利用技术缺少对地址随机化机制影响的分析,导致生成的测试用例在实际环境中的运行效果受到极大限制。
【作 者】
黄宁 黄曙光 潘祖烈 常超 
【机 构】
国防科技大学电子对抗学院
【出 处】
国防科技大学学报
【发表日期】
2020年2期
【关键词】
地址随机化 控制流劫持 内存泄漏 有限状态机 address space layout randomizationcontrol-flow hijackmemo 
【基金项目】
国家重点研发计划“网络空间安全”重点专项资助项目(2017YFB0802905)
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
地址随机化是一种针对控制流劫持漏洞的防御机制。已有的漏洞自动分析与利用技术缺少对地址随机化机制影响的分析,导致生成的测试用例在实际环境中的运行效果受到极大限制。针对地址随机化的缺陷及其绕过技术的特点,提出了一种地址随机化脆弱性分析方法。该方法使用有限状态机描述程序运行路径中各关键节点的状态;针对常见的内存泄漏与控制流劫持场景建立约束条件;通过求解内存泄漏状态约束与控制流劫持状态约束的兼容性,分析地址随机化机制在特定场景下的脆弱性。实验结果表明,该方法可有效检测通过内存泄漏导致的地址随机化绕过及控制流劫持攻
其他文献
基于模型检验的计算机联锁软件验证方法
采用形式化验证是确认计算机联锁软件能够满足特定安全属性的一种有效手段.本文描述了一种基于模型检验的方法,对联锁系统模型及安全属性模型的建立方法进行探讨,并结合具体
期刊
计算机联锁形式化验证模型检验Computer interlockingFormal verificationModel verification
弹性轨道磁悬浮控制系统模型降阶研究
在磁悬浮控制系统中,常常忽略轨道的弹性来设计控制算法。在这种控制算法作用下,当轨道刚度较小时,系统容易产生振动。为解决该问题,可以将轨道弹性加入悬浮模型,然后设计控
期刊
磁浮系统弹性轨道Hankel奇异值Hankel范数近似magnetic levitation systemelasticity trackHankel
铁路物联网承载层架构及关键技术
铁路物联网承载层需要将感知层获取的信息,经通信网络安全可靠地传输到应用层。目前承载层技术有多种,本文主要研究铁路物联网承载层的架构,提出以GPRS技术为主的多种技术并存的铁路物联网承载层体系,并对该承载层的关键技术需求进行阐述。
期刊
铁路物联网通用分组无线服务技术无线局域网窄带物联网远距离无线电Railway Internet of ThingsGPRSWLANNB IOTLoRa
面向作战任务的最小风险传感器调度方法
基于风险理论提出一种面向不同目标探测任务的传感器调度方法。将主动传感器辐射被截获风险和目标探测风险结合起来,建立一般目标探测框架下的传感器最小风险调度模型。分目
期刊
传感器调度风险理论目标跟踪目标识别威胁等级评估蜂群算法sensor schedulingrisk theorytarget trackingtarg
关于《帝国政界往事——大明王朝纪事》的对谈
《帝国政界往事——大明王朝纪事》出版后引起社会的广泛好评,作者和刘苏里先生就本书进行了一次对话,涉及到创作动机、史事评价等多方面的话题, 现整理刊载如下: After the
期刊
明王朝《帝国政界往事——大明王朝纪事》明太祖朱元璋
珠三角城际铁路开行4辆编组动车组信号专业适配性方案探讨
介绍了珠三角城际铁路开行4辆编组动车组的必要性,并针对由此引发的CTCS2+ATO列控系统的适配性改造和互联互通需求进行分析,重点研究开行4辆编组动车组信号专业与站台门联动
期刊
城际铁路CTCS2+ATO列控系统站台门控制4编组动车组通信控制服务器列控中心Inter city railwayCTCS2+ATO train c
数据基故障诊断算法更新问题研究
机内测试被广泛应用于故障诊断、装备健康管理与预测等领域。针对机内测试设备在设计和升级时遇到的分类器更新、样本数量不平衡、硬件条件限制问题,提出初步解决方案。利用
期刊
机内测试数据基故障诊断设计改进状态基维修built-in testdata based fault diagnosisdesign improvemen
考虑非线性退化与随机失效阈值的剩余寿命预测
针对广泛存在的非线性退化设备,现有方法尚未考虑随机失效阈值对剩余寿命预测结果的影响。因此,通过对设备性能退化过程进行分析,提出了一种综合考虑非线性退化与随机失效阈
期刊
WIENER过程非线性退化卡尔曼滤波随机失效阈值剩余寿命预测Wiener processnonlinear degradationKalman fil
高度近视继发视盘周围脉络膜空腔视盘血流密度的变化
目的:观察高度近视继发视盘周围脉络膜空腔(peripapillary intrachoroidal cavitation,PICC)患眼视盘血流密度变化及其影响因素,分析PICC患病危险因素。方法:横断面研究。35例35
期刊
高度近视脉络膜空腔视盘周围血流密度OCT血管成像技术