本文關(guān)鍵詞：內(nèi)存地址泄漏分析與防御

  更多相關(guān)文章： APT攻擊 內(nèi)存損壞 內(nèi)存地址泄漏 地址空間布局隨機(jī)化 邊界保護(hù)

【摘要】：高級持續(xù)性威脅(advanced persistent threat,APT)攻擊通常會利用內(nèi)存地址泄漏繞過地址空間布局隨機(jī)化(address space layout randomization,ASLR)、利用面向返回編程技術(shù)(return-oriented programming,ROP)繞過數(shù)據(jù)執(zhí)行保護(hù)(data execution prevention,DEP).針對內(nèi)存地址泄漏漏洞,以漏洞實(shí)例為樣本,剖析了各種造成越界內(nèi)存訪問的指針或?qū)ο蟮姆欠ú僮?以及側(cè)信道信息泄漏漏洞,并基于造成內(nèi)存泄漏的過程,給出了相應(yīng)的漏洞分類.同時(shí),從漏洞利用和攻擊的過程出發(fā),總結(jié)和歸納了內(nèi)存布局隨機(jī)化、內(nèi)存越界讀寫保護(hù)、內(nèi)存對象內(nèi)容保護(hù)、內(nèi)存對象地址隨機(jī)化等對抗內(nèi)存地址泄漏的防御方法,從而達(dá)到內(nèi)存布局看不清、內(nèi)存對象讀不到、內(nèi)存對象內(nèi)容讀不懂、關(guān)鍵內(nèi)存地址猜不準(zhǔn)的保護(hù)目的.最后,提出從程序設(shè)計(jì)角度提供對內(nèi)存布局隨機(jī)化、代碼地址隨機(jī)化、內(nèi)存對象保護(hù)等的支持,同時(shí)與操作系統(tǒng)建立協(xié)作防御機(jī)制,從而構(gòu)建縱深和立體的安全防御體系.
【作者單位】： 空間信息安全與可信計(jì)算教育部重點(diǎn)實(shí)驗(yàn)室(武漢大學(xué));武漢大學(xué)計(jì)算機(jī)學(xué)院;軟件工程國家重點(diǎn)實(shí)驗(yàn)室(武漢大學(xué));
【關(guān)鍵詞】： APT攻擊 內(nèi)存損壞 內(nèi)存地址泄漏 地址空間布局隨機(jī)化 邊界保護(hù)
【基金】：國家自然科學(xué)基金項(xiàng)目(61373168,61202387,61332019) 高等學(xué)校博士學(xué)科點(diǎn)專項(xiàng)科研基金項(xiàng)目(20120141110002)~~
【分類號】：TP393.08
【正文快照】：

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 郭振海;;內(nèi)存八種異常故障排除法[J];家電檢修技術(shù);2001年05期

2 郭振海;;內(nèi)存8種異常故障排除法[J];廣東電腦與電訊;2001年08期

3 顧穎彥;反射內(nèi)存網(wǎng)實(shí)時(shí)通信技術(shù)的研究[J];計(jì)算機(jī)工程;2002年07期

4 天涯;;誰動了我的內(nèi)存[J];電腦迷;2008年11期

5 燃燒;;解析4GB內(nèi)存無法識別問題[J];網(wǎng)絡(luò)與信息;2009年07期

6 劉彩蓮;;計(jì)算機(jī)發(fā)生內(nèi)存不能讀寫問題的研究[J];計(jì)算機(jī)光盤軟件與應(yīng)用;2013年08期

7 焦中明;微機(jī)內(nèi)存的擴(kuò)充和節(jié)省方法[J];贛南師范學(xué)院學(xué)報(bào);1994年05期

8 李正光;微機(jī)內(nèi)存剖析[J];懷化師專學(xué)報(bào);1997年06期

9 王兆紅,李健;深入理解微機(jī)內(nèi)存概念和內(nèi)存結(jié)構(gòu)[J];濰坊高等�？茖W(xué)校學(xué)報(bào);1999年02期

10 香麗蕓;淺談利用頁式虛存實(shí)現(xiàn)微機(jī)的內(nèi)存擴(kuò)充[J];昌吉師專學(xué)報(bào);2001年01期

中國重要會議論文全文數(shù)據(jù)庫 前2條

1 張然;董曉恒;羅修波;;反射內(nèi)存網(wǎng)絡(luò)在實(shí)時(shí)信號傳輸中的應(yīng)用[A];2007系統(tǒng)仿真技術(shù)及其應(yīng)用學(xué)術(shù)會議論文集[C];2007年

2 趙齊;黎鐵軍;邢座程;;DDR3內(nèi)存系統(tǒng)錯(cuò)誤及檢錯(cuò)研究[A];第十五屆計(jì)算機(jī)工程與工藝年會暨第一屆微處理器技術(shù)論壇論文集（A輯）[C];2011年

中國重要報(bào)紙全文數(shù)據(jù)庫 前10條

1 胡軍;添加內(nèi)存真能讓“本本”飛起來？[N];中國消費(fèi)者報(bào);2007年

2 山東 郭振海;內(nèi)存六種異常故障排除法[N];中國電腦教育報(bào);2001年

3 周雙仁;內(nèi)存故障排除六法[N];中國電腦教育報(bào);2004年

4 馮小民;內(nèi)存神醫(yī)[N];電腦報(bào);2001年

5 安徽 劉勇;內(nèi)存異常故障的排除法[N];中國電腦教育報(bào);2005年

6 郝曉波;內(nèi)存錯(cuò)誤不用慌[N];中國計(jì)算機(jī)報(bào);2003年

7 均兒;內(nèi)存X檔案[N];電腦報(bào);2006年

8 屈健;尖峰時(shí)刻[N];電腦報(bào);2001年

9 ;實(shí)現(xiàn)低開銷和高速度的RDMA[N];網(wǎng)絡(luò)世界;2003年

10 北京 成兆義;劣質(zhì)內(nèi)存被Win2000“拿下”[N];電腦報(bào);2004年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前6條

1 李磊;網(wǎng)格化內(nèi)存服務(wù)體系結(jié)構(gòu)研究[D];中國科學(xué)院研究生院（計(jì)算技術(shù)研究所）;2008年

2 王紹剛;基于分離設(shè)計(jì)方法的硬件事務(wù)內(nèi)存系統(tǒng)研究[D];國防科學(xué)技術(shù)大學(xué);2009年

3 朱宗衛(wèi);基于系統(tǒng)時(shí)空行為特征的內(nèi)存功耗優(yōu)化研究[D];中國科學(xué)技術(shù)大學(xué);2014年

4 朱素霞;面向多核處理器確定性重演的內(nèi)存競爭記錄機(jī)制研究[D];哈爾濱工業(yè)大學(xué);2013年

5 張揚(yáng);基于操作語義的弱內(nèi)存模型描述及程序邏輯研究[D];中國科學(xué)技術(shù)大學(xué);2015年

6 王睿伯;面向NUMA結(jié)構(gòu)的軟件事務(wù)內(nèi)存關(guān)鍵技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2011年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 孝瑞;內(nèi)存動態(tài)安全監(jiān)測及防范研究[D];華北電力大學(xué);2015年

2 董步云;Windows平臺基于數(shù)據(jù)關(guān)聯(lián)的內(nèi)存取證分析技術(shù)研究[D];南京大學(xué);2014年

3 朱國梁;存儲類內(nèi)存模擬器的設(shè)計(jì)與實(shí)現(xiàn)[D];國防科學(xué)技術(shù)大學(xué);2013年

4 吳鴻遠(yuǎn);基于共享內(nèi)存的域間通信優(yōu)化方法研究[D];杭州電子科技大學(xué);2015年

5 高士翔;基于內(nèi)存頁流驗(yàn)證的ROP防御方案[D];南京大學(xué);2016年

6 陳丹丹;用軟件實(shí)現(xiàn)局域網(wǎng)中的內(nèi)存共享[D];南京航空航天大學(xué);2002年

7 薛長英;內(nèi)存容限測試的分析及優(yōu)化方案[D];上海交通大學(xué);2012年

8 桑廳;內(nèi)存取證工具的研究與實(shí)現(xiàn)[D];上海交通大學(xué);2013年

9 鄭偉德;軟件內(nèi)存錯(cuò)誤的主動容忍機(jī)制研究[D];華中科技大學(xué);2012年

10 簡捷;基于軟件內(nèi)存事務(wù)的高性能服務(wù)器設(shè)計(jì)[D];電子科技大學(xué);2009年

，

本文編號：837196