基于基址重定位的快速域名压缩算法

为了提高DNS服务器的性能,提出了基于M/M/c排队系统的分析模型.利用该模型分析了DNS服务器的响应时间百分比,确定了其性能瓶颈在于域名压缩速率.目前传统压缩算法由于规则的限制只能在查询应答时进行实时的域名压缩,在高访问量场景存在性能问题.为了提高压缩速率,从DNS数据特征方面对域名压缩的原理进行了剖析,并在此基础上结合重定位技术,提出一种新的域名压缩算法.新的设计改变了传统的DNS数据处理流程,通过压缩前置,降低了应答的实时消耗.实验结果表明,该算法在压缩比损失很小的条件下提升了系统资源利用率,达到了优化响应时间百分比的目的.

基于基址重定位的地址随机化技术

在当前Linux系统的地址空间布局随机化(ASLR)实现中,不是所有的地址都随机,可执行程序仍然被加载到固定的地址,因此攻击者可以直接利用可执行程序代码段中的指令片段,进行代码重用攻击。针对Linux ASLR的不足,提出并实现了一种基于基址重定位的地址随机化技术。在预处理时,通过IDA插件提取执行程序中需要基址重定位的指令,为可执行程序添加基址重定位信息。在加载时,使用定制的ELF加载器,将代码段映射到随机地址,并进行基址重定位。经过测试,该方法能有效地防御重用可执行程序代码段中指令的代码重用攻击,并且仅有1.31%的性能损耗。