期刊文献+
共找到1篇文章
< 1 >
每页显示 20 50 100
基于地址随机和段隔离的全局偏移表保护方法
1
作者 林键 郭玉东 周少皇 《计算机应用》 CSCD 北大核心 2016年第7期1852-1855,1869,共5页
在可执行和可链接格式(ELF)的可执行程序中,存在一个全局偏移表(GOT),用于存放引用库函数的绝对地址,但是在Linux系统中,GOT解引用和GOT覆写是两种比较常用的漏洞利用方法。通过分析GOT的特性,提出并实现了基于地址随机和段隔离的GOT保... 在可执行和可链接格式(ELF)的可执行程序中,存在一个全局偏移表(GOT),用于存放引用库函数的绝对地址,但是在Linux系统中,GOT解引用和GOT覆写是两种比较常用的漏洞利用方法。通过分析GOT的特性,提出并实现了基于地址随机和段隔离的GOT保护方法。通过修改Linux的可执行程序加载器,将与GOT有数据指向关系的节均加载到随机内存地址;同时使用段隔离技术,对GOT的代码引用的指令使用一个新的段寄存器进行间接引用。实验结果证明,该方法不仅能够有效地防御针对GOT的漏洞利用方法,而且性能损耗极低,只有平均2.9 ms的额外开销。 展开更多
关键词 全局偏移表保护 地址随机 段隔离 全局偏移表解引用 全局偏移表覆写
下载PDF
上一页 1 下一页 到第
使用帮助 返回顶部