返回
基于返回地址保护的防止缓冲区溢出方法

基于返回地址保护的防止缓冲区溢出方法

ID:34125678

大小:283.32 KB

页数:5页

时间:2019-03-03

基于返回地址保护的防止缓冲区溢出方法_第1页
基于返回地址保护的防止缓冲区溢出方法_第2页
基于返回地址保护的防止缓冲区溢出方法_第3页
基于返回地址保护的防止缓冲区溢出方法_第4页
基于返回地址保护的防止缓冲区溢出方法_第5页
资源描述:

《基于返回地址保护的防止缓冲区溢出方法》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、总第224期计算机与数字工程Vo1.36No.62008年第6期Computer&DigitalEngineering123基于返回地址保护的防止缓冲区溢出方法黄健黄立波崔东(武汉数字工程研究所武汉430074)摘要缓冲区溢出是一种使用广泛、威胁大的攻击。现在提出一种对于函数返回地址进行混合保护的方法,防止攻击者通过改变函数返回地址来执行注入的代码。这种方法包括一个简单的编译器补丁,增强编译器的安全功能,建立一个安全区域保存所有的函数返回地址的拷贝,而且该拷贝通过动态的编码,让攻击者难以进行猜测和攻击

2、。使用这种方法,不需要改变用户程序的原代码,也不会改变用户程序的二进制堆栈结构,所以可以很好的和原有的操作系统、函数库结合。现在对这种方法的性能进行测试,详细描述测试结果,并认为对性能的影响在可以接受的范围,因此这种方法是一种有效的抵御缓冲区攻击的方法。关键词缓冲区溢出返回地址保护格式化字符串溢出中图分类号TP393.07AReturnAddressProtectionMethodtoDefendingAgainstBufferOverflowHuangJianHuangLiboCuiDong(Wuh

3、anDigitalEngineeringInstitue,Wuhan430074)AbstractBufferoverflOWattacknowisoneofthemostcommonvulnerabilitiesthatcallseriouslycompromisethesecurityofalmostanyprograms.Thepaperpresentsareturnaddressmix—protectionbasedmethodtodefendingagainsttheattackswhich

4、changethereturnaddressandexecuteinjectedcode.Themethodincludesasimplecompilerpatchtobuildasecurityareatorc—cordthecopyofallthefunctionreturnaddress.Andthecopyisdynamicencodingtopreventtheattackerfromguessingtherealaddress.Usingthemethod,thesourcecodeofu

5、serprogramneednotbechangedandthebinarystackframedoesnotalter.Itagoodschemetoke印compatiblewithoriginalOSandfibraries.Thepaperalsoteststheperformanceofthismethodanddescribestheresult,whichisacceptable.Asaresult,themethodisaneffectivewaytodefendingagainstb

6、ufferoverflowattack.Keywordsbufferoverflow,returnaddressprotection,formatstringoverflowClassNumberTP393.07目的的攻击方式。为此,攻击者必须采用如下的两1引言个步骤:1)在程序的适当地址空问里安排攻击代缓冲区溢出是目前最为普遍的攻击手段之一,码;2)设法使程序跳转到该段代码处执行。上述几乎可以影响到任何程序。根据ISS在2002年第两个步骤缺一不可。4季度报告的新的644个网络漏洞中,缓冲区溢出本文

7、提出了一种对于函数返回地址进行混合超过了一半¨。所以研究如何防止缓冲区溢出是保护的方法,防止攻击者通过改变函数返回地址来构建安全的计算机/网络环境的急迫而有重要意义执行注入的代码。这种方法包括一个简单的编译的工作。器补丁来增加编译器的安全功能,以建立一个安全缓冲区溢出攻击是通过向程序的缓冲区写超区域保存所有的函数返回地址的拷贝,而且该拷贝出其长度的内容,造成缓冲区的溢出,从而破坏程通过动态的编码,变得难以攻击。所有安全功能会序的堆栈,使程序转而执行其它指令,以达到攻击自动链接到用户程序中以便抵御缓冲区

8、溢出攻击。收稿日期:2008年1月29日,修回日期:2008年2月29日作者简介:黄健,硕士,工程师,研究方向:RFID技术应用集成。黄立波,硕士,高级工程师,研究方向:RFID技术应用集成。崔东,硕士,助理工程师,研究方向:RFID技术应用集成。维普资讯http://www.cqvip.com124黄健等:基于返回地址保护的防止缓冲区溢出方法第36卷使用这种方法,不需要改变用户程序的源代码,也StackGuard会在每一个函数调用执行之后,立即在不会改

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。