地址空间随机化技术研究

RESEARCH ON ADDRESS SPACE RANDOMIZATION TECHNIQUES

下载PDF

导出

摘要地址空间随机化ASR(address space randomization)技术的目的是使进程空间不可预测,从而保护系统不受攻击。研究了几乎所有主流的ASR系统和技术的原理;分析了其优缺点;研究了对部分ASR系统进行攻击的方法;最后提出了实现实用的ASR系统需要注意的一些问题。 The goal of Address Space Randomization technology is to make the address space of a process unpredictable, and protect the system from attacks. Almost all main Address Space Randomization systems and technologies are studied, their advantages and shortcomings are analyzed as well, the way of attacking against some of these systems are studied, and several issues on the realization of ASR are presented in the end of the paper.

作者戈戟徐良华史洪

机构地区江南计算技术研究所

出处《计算机应用与软件》 CSCD 2009年第9期38-41,共4页 Computer Applications and Software

基金国家863高技术研究发展计划基金项目(2006AA01Z431)

关键词地址空间随机化缓冲区溢出安全漏洞网络安全 Address space randomization（ASR） Buffer overflow Vulnerability Network security

分类号 TP317 [自动化与计算机技术—计算机软件与理论] TN915.04 [电子电信—通信与信息系统]

引文网络
相关文献

参考文献23

1Aleph One. Smashing the stack for fun and profit[ J/OL]. Phrack Magazine, 1996,7 (49).
2Michel Kaempf. Vudo malloc tricks[ J/OL]. Phrack Magazine,2001, 11(57).
3Snort(tin) advisory. Integer overflow in stream4[ EB/OL] .2003 -04. http ://www. kb. cert. org/vuls/id/JPLA-5LPR9S.
4Scut. Exploting format string vulnerabilities [ EB/OL]. 2001 -03. http ://www. teamteso. net/articles/formatstring.
5Anonymous. Once upon a free ( ) [ J/OL ]. Phrack Magazine, 2001,9 (57).
6Nergal. The advanced return-into-lib(c) exploits[ J/OL]. Phrack Magazine ,2001,11 ( 58 ).
7Cowan C, Pu C, Maier D. et al. StackGuard : Automatic adaptive detection and prevention of buffer-overflow attacks [ C ]//In USENIX Security Symposium, San Antonio, Texas, 1998:63 - 78.
8Cowan C, Barringer M, Beattie S, et al. FormatGuard : Automatic protection from prinff format string vulnerabilities[ C ]//In USENIX Security Symposium, Washington, DC, 2001.
9PaX Team. PaX [ EB/OL]. 2001. http ://pax. grsecurity. net.
10Forrest S, Somayaji A, Ackley D H. Building diverse computer systems [C]//In 6th Workshop on Hot Topics in Operating Systems, Los Alamitos, IEEE Computer Society. 1997:67 - 72.

1俞晓鸿,陆瑶.基于Linux地址空间随机化的缓冲区溢出研究[J].电脑知识与技术,2011,7(1):90-93. 被引量：1
2罗宇翔,梁洪亮.FreeBSD的地址空间随机化[J].计算机应用与软件,2008,25(6):1-2. 被引量：1
3刘建全.当前ASR系统存在的问题与基于D系列语音卡的对策分析[J].CTI世界（计算机与电信集成世界）,2001(2):46-49.
4曾晓珍.让关闭的Linux操作系统实现防火墙功能[J].新作文（中学作文教学研究）,2008,0(19):49-49.
5吴咏,汪晓茵,刘凤霞.Linux系统缓冲区溢出防护技术[J].保密科学技术,2012(5):21-25. 被引量：2
6毛宁祥,文伟平,傅军.IE浏览器防攻击关键技术分析[J].信息网络安全,2011(7):26-29. 被引量：3
7曲春航.Windows7安全机制分析[J].电脑知识与技术（过刊）,2014,20(7X):4695-4696. 被引量：1
8Vladimir Krylov,Kirill Kravtsov.Principles of Network Security Protocols Based on Dynamic Address Space Randomization[J].通讯和计算机（中英文版）,2016,13(2):77-89. 被引量：1
9任高明,乔向东,杨仝,白军亮.对WehnTrust入侵防御功能的测试与分析[J].计算机工程与设计,2011,32(9):2921-2924. 被引量：1
10李艺,李新明,蒋心晓.COSIX V2.0中动态映射库的设计与实现[J].指挥技术学院学报,1997,8(1):31-36.

计算机应用与软件

2009年第9期

浏览历史

内容加载中请稍等...

地址空间随机化技术研究

参考文献23

相关作者

相关机构

相关主题

浏览历史