资源描述:
《一种防止堆溢出的有效方法》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、22第��卷第!期计算机科学0&1��3&!),2∀##∃年月%&∋(∗+−+.+/++4(,∀##∃一种防止堆溢出的有效方法杨海军5西安陆军学院军队信息化研究室西安67#7#89,。摘要对当前互联网和计算机系统来说缓冲溢出属于攻击中最典型的一类攻击虽然基于栈的攻击仍然更加频,,。繁和重要并取得了一定的进展但基于堆的溢出最近获取了更多注意腐败堆结构信息和允许恶意的代码以一种特,。。殊权限的进程来执行目前在网络中非常流行提出一种安全有效的保护堆结构信息的方法来防止堆溢出通过嵌,,。入式的进程来管理堆的使用以便使使用堆与管理堆分离使攻击者无法改变堆结构信息,关键词堆溢出缓冲区溢出:;<∗&(,
2、+∗>+;?≅=+,Α1&Β=+/Χ43Δ>;.Ε)/.<Φ+Γ,.Η+&/&,.&/,’.∗;,<+;+∋<,’;/67#7#8,/;54,∋+;ΗΙ≅ΑΑΑϑΑ,∋;Κ.;/珑14ΛΚ.%Ι.9Η∗ΜΙ++)+/∗/∗++∗+&)∗+,Γ<Γ∗Γ,∗+)+,&=+&;∗∗;+Γ+&∗&∗+Γ∗∗
3、++/∗&=+汀1&&∗+&&;/Γ,+;∗∗+/∗&几>+;?+&,?∗&/Γ∗+∗),+&∗+/∗&/;/;&ΓΕΒΑΙΙ+;?∗Ν∗.∋&.,).,)ΑΙ.Α&.Λ11Β∋;1.,∋;+&)Γ+&+∗&;Γ?++;+,/ΓΓ&/∗&Η;,1了&)∗∗+?,&++ΓΓ,+)/∗=+?);,/∗+/+∗&,Γ?;?+,?,&Γ+;.Λ.1?五.Ι,+1<斗即1.ΙΒΟΜΙ.因ΛΓ;+;/Λ+ΑΑ++∗.=+?,&∗++∗.&/&Α∗Ι+./&;∗.&/Γ∗+∗),+&∗Ι+Ι+;?Β;<∗&?,+=+?&=+&+ΛΛ+Λ∗Ι,&)ΠΙΑΑ,∋,)Α/∗Ι+;讯Β2Σ∋Ν∗+?,&++ΓΓ
4、∗&Π+∗+)Γ+&∗+?,Τ#;Γ∗&∗+)Γ++/∗&Γ;/+Γ+;∗&/,Τ#∗;∗;∗∗;++,ΙΙΑΙΙ+;Ι;/ΛΠ+∋ΑΛ(.1(;,.Ι;/Ο+;//&∗+Ι;飞+∋;/;∗Ι+Γ∗,)+∗),+&Α∗Ι+Ι+;?&Α./Α&∗.&几∋;/;/;+&/+;&=+&,+,&=+&ΓΥ州1Γ>?川Β!)ΑΑ,Α1Β1&ΗΨ,+;11&ΗΨΑ,+等提供的。当程序使用这些函数去获得新的引言,内存空间时这套函数首先试图从内部堆中寻找可用的内存当前,缓冲,,,区溢出漏洞已经成为互联网和计算机系统最空间如果没有则试图利用系统调用来动态增加内存空间具威胁的漏洞。根据缓冲区在内存中的位置不同
5、,可以分为新分配得到的空间首先被组织进内存堆中去,然后再以适当ς,。,两类一类是基于栈的缓冲区溢出另一类是基于堆的缓冲区的形式返回给调用者当程序释放分配的内存空间时这片溢出。基于栈的缓冲区溢出的问题已经广为人知,也出现了内存空间被返回内存堆结构中,以更适合下一次内存分配申,一些有效的解决方法比如栈探测的溢出防范技术川ΡΤ#7盯请。ΜΙ+Δ3ΖΓ∗Λ;,Λ%1.Ν,;,<7。;/中堆结构信息如图所示Λ+Γ.Π//)ΞΟ++1?;∗+Ι肚7#Η;∗2Λ伪2止斤+比四七+,提供的针对Ω.的不可执行堆栈的∋Ρ。,2甲一,7名2Ε,2,Ε,‘2等等但对于基于堆的缓冲区溢出还没有一个有效的方法?一(玉
6、Γς[。?]),∴,7∀2?1。本文在现有堆溢出防范方法的基础上从保护堆结构信息的,尸ΑΛ角度提出了一种新的溢出防范策略即通过对堆结构信息的助?1.Η;∗.呱、ΝΟ。保护来防止堆的缓冲区溢出∗;⊥;2夕&?2招+∀认识堆溢出图7在Δ3Ζ%中的堆结构描述鉴于Ζ3.Ξ操作系统在ϑ/∗+∋+∗上应用的广泛性以及与,,,ΗΨΗ__语言结合的紧密性本文以Ζ3.Ξ操作系统为背景对于已分配的堆堆的前两个字节用来存储堆空间的大,。同时其原理在:./Λ&ΒΓ系列操作系统上也有很强的借鉴意小和一些附加的信息如此堆前的内存空间是否使用等等。。。当堆再次分配或回收时可以通过堆空间的大小来确定堆空间义堆溢出攻击成功
7、的一个重要原因是由于Ψ__语言不。。检查内存的越界访问。的地址(ϑΖ的位置处用来存储一些附加信息当合并空闲。,∀27堆结构信息堆时可以使用此附加信息对于空闲堆使用双向链表来进。ς,;Ε行管理空闲堆比已分配的堆多两个信息两个为前指针和堆的存储结构并不是由系统提供的而是由函数库∋1,,、、,ς2。主要研究领域为计算机网络安全.1<<��α7��Η&∋杨海军男讲师数据库并行算法ΣΕ∋;Ι⎯彭778,。,,后指针在空闲双向链表中
