欢迎来到天天文库
浏览记录
ID:35184866
大小:4.71 MB
页数:46页
时间:2019-03-21
《细粒度堆随机化技术研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、IIi裝&.;评.甲v.詳r..-.乃.常a.-,f':1,/技察,:■;rr;v.:?.hv.,-!;二c-/、r\'嗟'皆v.'苗:.,W\\v_議,.1-'-.—;....S:l.—.頓t..衣‘..讀若/-rf%-iA相.;'街-策赛’/攀痴&古二其;,V一\、‘巧義.女..义./娘完生业论文令i*.三馬'.減.王壬i请学}.满...呼-i.辦.VEV華.v4為V‘;V'..式.i-\*--J...,.-—峨./细粒Ji^^完.識-题目.-.A—,'姓名-吟/.^弟;'.H-r線私;U龄娜尸‘^
2、1.參:>'fVr,:v—’.;;全方向網'^v當;.气授n教邮/x'..Pr-;.'^;,'..嶺;v;‘、;、;、¥.;,'.啥;1契v:0爭,>'馨..V.荐%/v屬.V乃,.'.;:感,S2月I.:..T.,.‘.公.':■’■I蕩.,..’一‘,.^'.f0与-'在-:'’‘>.囊..:i苗<f/纪声.-'皆.苗髮,為脚<;学号;MG1332012论文答辩日期:2016年5月18曰指导教师:(签字)细粒度堆随机化技术研究作者:秦戈戈指导教师:郑
3、滔教授南京大学研究生毕业论文(申请工学硕±学位)南京大学软件学院2016年5月F--inegrainedHeapRandomizationAnEffectiveWa化DefeatyExploitationofHeapMemoryErrorQinYie,gSubmittedinpartialfulfillmentoftherequirementsforthedegreeofMasterofEngineeringSupervisedbyProfessorZhengTao,Softwa
4、reInstituteNANJINGUNIVERSITYNaninChinajg,Ma16y,20南京大学硕dr论文摘要摘要缓冲区溢出漏洞是现代计算机软件技术中的瘤疾。攻击者可W利用堆空间或找空间的缓冲区溢出漏洞达到窥视内存,、劫持程序控制流等多种目的进而对目标机器发动攻击Javascrit,ActionScrit。而在诸多极其常见的脚本运行环境中(pp等),堆缓冲区溢出漏洞更多,更容易被利用,送就给攻击者提供了非常多的攻击机会,通。攻击者可W利用堆分配器存在的安全漏洞过去碎片化技术得到连续一,的堆空间对象,从而利用缓冲区溢
5、出漏洞实现内存读写的恶意行为。另方面脚本环境中又常常会存在悬挂指针漏洞。攻击者可W通过对堆空间归还后立即申--,UAfter请的方法得到刚刚归还的堆空间,从而实施seFree攻击。这两个漏洞都反映出堆分配器的行为可预测性过强而导致的安全问题。,,已有较为成熟的通过随机化的防御技术当前针对代码复用攻击。但是这些技术过于注重多代码段的随机化而忽略了对堆的保护,使得攻击者仍然可W利用堆空间缓冲区溢出漏洞实现内存窥视,从而绕过代码段随机化在运行时动态分一,实现实时代码复用攻击,析随机化后的代码段。本文中作者将介绍种细粒度的堆空间随机化技术。它使得运行时堆空间的分布
6、不再规律,从而使得攻击者无法预料堆空间的地址,无法利用堆缓冲区溢出漏洞和悬挂指针漏洞,进而能够防--御多种攻击(包括实时代码复用攻击、HeapFengShui、化eAfterFree攻击等),通过我们的实际测试,送种随机化方法在防御堆缓冲区溢出攻击和。最终U-Afte-Fserree攻击的有效性分别达到100%和92%的情况下,其时间开销和空.7%和15,间开销分别只有12.9%证明其具有较高的实用性。关键词,,程序安全:堆缓冲区溢出堆空间随机化I南京大学硕±论文abstractAbstract巨ufferoverfowisanin
7、trnsicvulnerabiliincomutinsstem.Adversariescouldlitypgyexoitkindsofbufferoverflowvulnerabilittofullfiltheirmaliciousbehaviorhichplyw,Uhmeacknormalcontrolflowtc.Inmodernoularscritincludeseeinaemorhep
此文档下载收益归作者所有
