返回
基于动态装载的栈溢出攻击防范原型系统

基于动态装载的栈溢出攻击防范原型系统

ID:37378328

大小:2.30 MB

页数:61页

时间:2019-05-22

基于动态装载的栈溢出攻击防范原型系统_第1页
基于动态装载的栈溢出攻击防范原型系统_第2页
基于动态装载的栈溢出攻击防范原型系统_第3页
基于动态装载的栈溢出攻击防范原型系统_第4页
基于动态装载的栈溢出攻击防范原型系统_第5页
资源描述:

《基于动态装载的栈溢出攻击防范原型系统》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、哈尔滨丁业大学工学顿1学位论文摘要缓冲区溢出攻击是对网络安全操作和基于Internet的应用程序的主要威胁。栈溢出攻击是缓冲区溢出攻击中劫持系统控制权的一般形式。本论文首先分析了缓冲区溢出的技术,对进程的内存映像,函数调月I,和缓冲区溢出作了介绍。然后分析了二种各具代表的防范方法。一类方法是改变程序运{」泊勺环境,使程序运行的堆和栈具有不可执行属J性,从而使一般在栈上运行代码的缓冲区溢出攻击变得不t可能。第二类方法改变程序运行时的动作,通过给普通编译器加上补丁,改变程序的栈上内存布局,使重新编译过的程序增强了安个性。第二类方法也是改变程序的运行时的动作,但是它是通过替

2、换libc'1“的危险函数,增强这些危险函数的检测功能,当然这是以增加这此函数的运行时间为代价的。最后本论文提出一个基于动态装载技术的栈溢出攻击防范原’}'j.系统。它是一个防止linux下__进制可执行程序遭受栈缓冲区溢出攻击的保护系统。主要基于动态装载技术。笨i动态装载技术的栈溢出攻击防范原型系统的主要模块如下:通过对linux下的几进制可执行文件的研究,解析二进制可执行文件中包含的,所有已定义和引I日的符号属性的二进制可执行文件符号解析模块:根据linux操作系统提供给用户进程的调试跟踪能力和对x86平台机器指令格式分析,形成对运行中进程代码空间进行动态改写的函

3、数装载模块和对进程的动作进行跟踪和调1N的进程间控制模块;防止普通函数遭受栈溢出攻击和保存函数ilk)fl轨迹的功能模块.关键词缓冲区溢出;动态装载;可执行文件(el幻;栈溢出;调试哈尔滨工业大学工学硕上学位论文AbstractBufferoverflowattacksarethepredominantthreattothesecureoperationofnetworkandinparticular,Internet-basedapplications.Stacksmashingisacommonmodeofbufferoverflowatackforhijacki

4、ngsystemcontrol.Thepaperfirstanalyzesthetechniqueofbuferoverflowandintroducesthememoryimageofprocessandthemechanismoffunctioncall.Thendescribethreekindofmethodofpreventingthestack-basedbuferoverflow.Thefirstkindmethodschangetherunenvironmentoftheprocess,makethestackandtheheapnon-executa

5、ble.Thesecondkindmethodschangetheactionsoftherunningprogram.Itpatchedthecompiler,changestackmemorylayoutoftheprocess,thenimprovethesecurityofre-compiledprogram.Thethirdkindmethodsalsochangetheactionsoftheprogram.ButitrealizedthatbypatchingtheClibrary.Itaddsthesecuritycheckcodetothosedan

6、gerfunctions.Ofcoursethatalsoincreasetheruntimeofthosefunction.Atlast,thepaperraisesastackoverflowpreventionprototypesystembasedondynamicinstrumentationthatpreventsthecommonbinaryexecutablefile(ELF)underlinuxsuferingstack-basedbuferoverflowattack.Thepreventionprototypesystembasedondynam

7、icinstrumentationismadeupofthesemodules:thesymbolandfunctionanalysismodulethatparseoutallthepropertiesofallsymbolsandfunctionsusedinthebinaryexecutablefile;theinter-processcontrolmodulethatdynamicrewritetheaddressspaceofotherprocess,tracetheactionoftheotherprocessandloadsecurit

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。