Windows平台下地址空间分布随机化技术研究及实现被引量：2

ON RANDOMISATION OF ADDRESS SPACE LAYOUT ON WINDOWS PLATFORM AND ITS IMPLEMENTATION

下载PDF

导出

摘要使用不安全语言编写的程序容易受到诸如缓冲区溢出等攻击。这些攻击成功与否取决于对进程组件地址的分布是否熟悉。因此,防御内存攻击的一个对策就是随机化进程组件位置。地址空间分布随机化就是实现进程组件地址随机化的一个方法。分析了Windows Vista操作系统采用的地址空间分布随机化的优点与不足之处,并提出了在Windows XP操作系统上实现地址随机化的简易方案。 The programs written with unsafe languages are likely to be attacked by buffer overflows,etc.Since the success of these attacks depends on whether the address layout of the process components is familiar with or not,therefore a countermeasure of memory attacks defending is to randomise the locations of the process components.Address space layout randomisation is an approach for achieving randomisation of the process components addresses.In this paper we analyse the advantages and disadvantages of address space layout randomisation used by the Windows Vista operating system,and present a simplified solution for implementing the address randomisation on Windows XP operating system.

作者韩万军王震宇

机构地区解放军信息工程大学信息工程学院

出处《计算机应用与软件》 CSCD 2011年第4期117-119,158,共4页 Computer Applications and Software

基金国家高技术研究发展计划项目(2007AA01Z483)

关键词地址空间分布随机化缓冲区溢出 Address space layout Randomisation Buffer overflow

分类号 TP316.7 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献5

1王清.0 day安全:软件漏洞分析技术[M].北京:电子工业出版社,2008:62-70.
2陈扬,祝跃飞,梅强.Windows Vista的栈保护机制[J].计算机工程,2008,34(22):182-183. 被引量：3
3罗宇翔,梁洪亮.FreeBSD的地址空间随机化[J].计算机应用与软件,2008,25(6):1-2. 被引量：1
4Alexander Sotirov, Mark Dowd. Bypassing Browser Memory Protections [ EB ]. http ://taossa. com/archive/bhOSsotirovdowd, pdf.
5何子昂.轻量组缓冲区溢出防护技术研究[D].成都:电子科技大学.2004.

二级参考文献11

1Whitehouse O. Analysis of GS Protections in Microsoft Windows Vista[EB/OL]. (2007-03-30). http://www.symantec.com/avcenter/ reference/GS Protections in Vista.pdf.
2Russinovich M E, Solomon D A. Microsoft Windows Internals, Fourth Edition: Microsoft Windows Server 2003, Windows XP, and Windows 2000[M]. [S.l.]: Microsoft Press, 2004.
3Whitehouse O. An Analysis of Address Space Layout Randomization on Windows Vista[EB/OL]. (2007-02-22). http://www.symantee. com/avcenter/reference/Address_Space_ Layout_Randomization.pdf.
4Microsoft Windows动画光标畸形ANI头结构远程栈溢出漏洞(MS07-017)[EB/OL]. (2007-04-03). http://www.nsfocus.net/vulndb/ 10120.
5Cowan C, Wagle P, Pu C, et al. Buffer Overflows: Attacks and Defenses for the Vulnerabili-ty of the Decade [ EB/OL ]. http ://www. cse. ogi. edu/DISC/projects/immunix/discex00. pdf. 2000-1.
6Perry Wagle, Crispin Cowan. StackGuard: Simple Stack Smash Protection for GCC. http ://gcc. fyxm. net/summit/2003/Stackguard. pdf.
7Vendicator. Stack Shield. http://www. angelfire. com/sk/stackshield/. January 7 2000.
8ExecShield. http ://people. redhat. com/mingo/exec-shield/.
9PAX. http ://pax. grsecurity. net/.
10Gaurav S Kc, Angelos D Keroraytis, Vassilis Prevelakis. Countering code-injection attacks with instruction-set randomization. Proceedings of the 10th ACM conference on Computer and communications security, October 27 - 30, 2003, Washington D. C. , USA.

共引文献2

1江逸茗,刘胜利.Windows7安全启动技术分析[J].计算机工程,2010,36(22):163-164. 被引量：6
2黄宁,黄曙光,黄钊.基于符号执行的异常处理结构体覆写攻击自动检测方法[J].吉林大学学报（工学版）,2020,50(3):1024-1030. 被引量：2

同被引文献23

1张慧琳,诸葛建伟,宋程昱,韩心慧,邹维.基于网页动态视图的网页木马检测方法[J].清华大学学报（自然科学版）,2009(S2):2126-2132. 被引量：8
2王海峰,段友祥,刘仁宁.基于行为分析的病毒检测引擎的改良研究[J].计算机应用,2004,24(B12):109-110. 被引量：12
3卓继亮,李先贤,李建欣,怀进鹏.安全协议的攻击分类及其安全性评估[J].计算机研究与发展,2005,42(7):1100-1107. 被引量：16
4Day O, Palmen B , Greenstadt R. Reinterpreting the disclosure debate for web infections [C]/ / Proc Seventh Workshop on the Economics of Information Security (WEIS2008) . Hanover , New Hampshire , June 2008.
5PhantomJS.Cloud[EB/OL].https://phantomjscloud.com/site/index. html, 2013-08-13.
6ProjectShelloce.ShellocdeTutorials [EB/OL].http:// projectshellcode. com/?q=/1327,2012-04-08.
7Thomas J,Hughes R.Implicit-explicit finite elements in nonlinear transient analysis[J].Computer methods in Applied Mechanics and Engineering, 1987,(45):371-378.
8BOYER R S,MOORE J S.A fast string searching algorithm[J]. Communications of ACM,1977,20(10):762-772.
9开源社区.The Honeynet Project[EB/OL].http://www.honeynet.org/taxonomy/term/57,2009-10-08.
10李琴,曾凡平.RC4密码的改进方法及其性能分析[J].计算机工程,2008,34(18):181-183. 被引量：7

引证文献2

1杜春来,孙汇中,王景中,王宝成.一种基于混淆机制的网页木马检测模型的研究与实现[J].信息网络安全,2015(10):1-7. 被引量：1
2何康,祝跃飞,林伟,王凯.动态协议设计机制研究[J].计算机应用研究,2017,34(2):503-507.

二级引证文献1

1杨维荣.网页木马机理与防御方法[J].电子技术与软件工程,2019(5):207-208.

1潘志福.丽水电信OSS关键系统及数据容灾简易方案[J].电信科学,2005,21(3):69-71.
2王明华,应凌云,冯登国.基于异常控制流识别的漏洞利用攻击检测方法[J].通信学报,2014,35(9):20-31. 被引量：9
3冯小民,周建敏.局域网作业收发的简易方案[J].网络科技时代（信息技术教育）,2002(4):69-70.
4肖新光.建立三位一体的挂马探测和防护体系 “猎狐”嗅探恶意攻击[J].中国教育网络,2009(9):18-20.
5何升康.在CC—DOS上创造实时应用环境[J].计算技术与自动化,1989,8(3):21-24.
6余腊生,林健,徐漾.基于智能体的消息中间件设计[J].科技创新导报,2008,5(10):12-13.
7张千里,李星.保持前缀地址随机化的混合算法[J].清华大学学报（自然科学版）,2006,46(10):1723-1726.
8黄志军,郑滔.基于Return-Oriented Programming的程序攻击与防护[J].计算机科学,2012,39(B06):1-5. 被引量：6
9韩振雷.基于USB接口的网络广播系统的构建[J].有线电视技术,2008,15(12):37-39.
10林键,郭玉东,周少皇,蔄羽佳.基于基址重定位的地址随机化技术[J].信息工程大学学报,2016,17(6):748-753.

计算机应用与软件

2011年第4期

浏览历史

内容加载中请稍等...

Windows平台下地址空间分布随机化技术研究及实现被引量：2

参考文献5

二级参考文献11

共引文献2

同被引文献23

引证文献2

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

Windows平台下地址空间分布随机化技术研究及实现 被引量：2

参考文献5

二级参考文献11

共引文献2

同被引文献23

引证文献2

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

Windows平台下地址空间分布随机化技术研究及实现被引量：2