基于Linux地址空间随机化的缓冲区溢出研究被引量：1

Buffer Overflow Research based on Address Space Randomization in Linux

下载PDF

导出

摘要缓冲区溢出攻击是一种被广泛利用并危害严重的攻击方式，已经成为计算机系统安全亟待解决的重要问题。在分析缓冲区溢出攻击原理的基础上，给出了主要的防御方法，重点探讨了Linux系统下地址空间随机化防御方法的实现，研究了如何绕过其防护的缓冲区溢出攻击方法，并对其防护效果进行了分析。结果表明，地址空间随机化技术能有效降低缓冲区溢出攻击成功的概率，但不能完全阻止攻击。 Buffer overflow attack has been widely used and could cause great damage. It has become an important issue of computer system security. This paper analyzes the principle of buffer overflow attack, and presents common methods for defending the attack. Then the implementation of defense method for address space randomization in Linux system is mainly discussed, and buffer overflow attack methods for bypassing the defense are proposed. Finally, the effectiveness evaluation of the defense is also given. The results show that address space randomization technique can effectively reduce the probability of successful buffer overflow attacks, but it can not prevent attacks completely.

作者俞晓鸿陆瑶 YU Xiao-hong, LU-Yao （Tongji University, Shanghai 201804, China）

机构地区同济大学

出处《电脑知识与技术》 2011年第1期90-93,共4页 Computer Knowledge and Technology

关键词缓冲区溢出 LINUX 地址空间随机化攻击防御 buffer overflow Linux address space randomization attack defense

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献8

1SANS Institute.Top 20 security vulnerabilities[EB/OL].http://www.sans.org/top20/.
2Forst J.C,Osipov V.,Bhalla N.,et al.Buffer overflow attacks:detect,exploit,prevent[M].Rockland:Syngress Press,2005.
3A.Baratloo,N.Singh,T.Tsai.Transparent run-time defense against stack smashing attacks[C].Proceedings of 2000 USENIX Annual Technical Conference (USENIX'00).California:Usenix Association,2000:251-262.
4Kumar Avijit,Prateek Gupta,Deepak Gupta.TIED,LibsafePlus:Tools for runtime buffer overflow protection[C].Proceedings of the 13th Conference on USENIX Security Symposium.Berkeley:Usenix Association,2002:191-206.
5PaX[EB/OL].Http://pageexec.virtualave.net.
6Gaurav S.K.,Angelos D.K.,Vassilis Prevelakis.Countering code-injection attacks with instruction-set randomization[C].Proceedings of the 10th ACM Conference on Computer and Communications Security.New York:ACM Press,2003:272-280.
7Hackisle.突破ASLR保护和编译器栈保护[EB/OL].http://blog.chinaunix.net/u3/102108/showart_2025891.html.
8Tyler Durden.Bypassing PaX ASLR protection[J/OL].Phrack Magazine,2002,11(59).

同被引文献4

1孙晨,雷英杰,路艳丽.最新Linux内核NX实现技术分析[J].现代电子技术,2006,29(4):30-32. 被引量：2
2Arjan van de Ven.Limiting buffer overflows with ExecShield. http://redhat.com .
3PaX Team. Home page of the PaX Team.http://pageexec.virtualave.net .
4Xu Jun,Kalbarczyk Z,Iyer R K.Transparent runtime randomization for security[].Proceeding of thend International Symposium on Reliable Distributed Systems (SRDS’’ ).

引证文献1

1吴咏,汪晓茵,刘凤霞.Linux系统缓冲区溢出防护技术[J].保密科学技术,2012(5):21-25. 被引量：2

二级引证文献2

1刘松,秦晓军.Linux内核漏洞异步触发模型的安全分析[J].计算机技术与发展,2017,27(11):123-127. 被引量：2
2龙恒.格式化字符串漏洞原理的研究[J].网络安全技术与应用,2024(6):55-59.

1罗宇翔,梁洪亮.FreeBSD的地址空间随机化[J].计算机应用与软件,2008,25(6):1-2. 被引量：1
2戈戟,徐良华,史洪.地址空间随机化技术研究[J].计算机应用与软件,2009,26(9):38-41.
3彭雷,杨庚.基于Linux环境下的IPS实现算法研究及性能测试[J].南京邮电学院学报（自然科学版）,2005,25(6):49-53. 被引量：1
4杨婷婷,杨大全,贾树文,刘小飞.基于防火墙的分布式网络入侵检测模型设计[J].微处理机,2011,32(3):42-44. 被引量：4
5李慎远,孙建华.入侵检测自适应性研究[J].微计算机信息,2010,26(12):62-63. 被引量：1
6吴咏,汪晓茵,刘凤霞.Linux系统缓冲区溢出防护技术[J].保密科学技术,2012(5):21-25. 被引量：2
7毛宁祥,文伟平,傅军.IE浏览器防攻击关键技术分析[J].信息网络安全,2011(7):26-29. 被引量：3
8何绍勇,李伟,尚苗星,蔄羽佳.随机化技术综述[J].网络安全技术与应用,2017(4):24-25.
9曲春航.Windows7安全机制分析[J].电脑知识与技术（过刊）,2014,20(7X):4695-4696. 被引量：1
10陆明,王小黎,谢立.运行时刻的地址空间重复随机化方法[J].计算机工程,2009,35(10):139-141.

电脑知识与技术

2011年第1期

浏览历史

内容加载中请稍等...

基于Linux地址空间随机化的缓冲区溢出研究被引量：1

参考文献8

同被引文献4

引证文献1

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

基于Linux地址空间随机化的缓冲区溢出研究 被引量：1

参考文献8

同被引文献4

引证文献1

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

基于Linux地址空间随机化的缓冲区溢出研究被引量：1