返回
缓冲区溢出攻击的分析及防范策略8

缓冲区溢出攻击的分析及防范策略8

ID:44430720

大小:29.00 KB

页数:8页

时间:2019-10-22

缓冲区溢出攻击的分析及防范策略8_第1页
缓冲区溢出攻击的分析及防范策略8_第2页
缓冲区溢出攻击的分析及防范策略8_第3页
缓冲区溢出攻击的分析及防范策略8_第4页
缓冲区溢出攻击的分析及防范策略8_第5页
资源描述:

《缓冲区溢出攻击的分析及防范策略8》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、缓冲区溢出攻击的分析及防范策略8行政论文范文大全缓冲区溢出攻击的分析及防范策略2)堆栈保护:编译器生成的有效纪录完整性检测堆栈保护是一种提供程序指针完整性检查的编译器技术,通过检查函数活动纪录屮的返回地址来实现。堆栈保护作为gcc的一个小的补丁,在每个函数屮,加入了函数建立和销毁的代码。加入的函数建立代码实际上在堆栈屮函数返回地址后面加了一些附加的字节,如图2示。而在函数返回时,首先检查这个附加的字节是否被改动过。如果发生过缓冲区溢岀的攻击,那么这种攻击很容易在函数返回前被检测到。但是,如果攻击者预

2、见到这些附加字节的存在,并且能在溢出过程中同样地制造他们,那么他就能成功地跳过堆栈保护的检测。通常,我们冇如下的两种方案对付这种欺骗:a・终止符号:利用在c语言中的终止符号如O(null),cr,If,-1(eof)等不能在常用的字符串函数屮使用,因为这些函数一旦遇到这些终止符号,就结束函数过程了。b・随机符号:利用一个在函数调用时产生的一个32位的随机数来实现保密,使得攻击者不可能猜测到附加字节的内容。而口,每次调用,附加字节的内容都在改变,也无法预测。通过检查堆栈的完整性的堆栈保护法是从synt

3、hetix方法演变來的。synthetix方法通过使用准不变量來确保特定变量的正确性。这些特定的变量的改变是程序实现能预知的,而且只能在满足一定的条件才能可以改变。这种变量我们称为准不变量。synthetix开发了一些工具用来保护这些变量。攻击者通过缓冲区溢出l(U产生的改变可以被系统当做非法的动作。在某些极端的情况下,这些准不变量有可能被非法改变,这是就需要堆栈保护来捉供更完善的保护了。实验的数据表明,堆栈保护对于各种系统的缓冲区溢出攻击都冇很好的保护作用,并能保持较好的兼容性和系统性能。早先我们

4、报告的堆栈保护所能抑制的漏洞都在表一中列出。随后,我们用堆栈保护的方法重新构造了一个完整的lirwx系统(redhat5.1)o然后我们用xfree86-3.3.2-5和lsof的漏洞对此进行了攻击,结果表明,这个系统有效地抵御了这些攻击。这些分析表明,堆栈保护能有效抵御现在的和将来的基T堆栈的攻堆栈保护版本的redhatlinux5.1已经在各种系统上运行了多年,包括个人的笔记本电脑和工作组文件服务器。从我们的web服务器上可以得到这个版本,而R在我们的邮件列表里已经有了55个成员。出了仅有的一次

5、例外,这个系统和本来的系统工作完全一样,这表明堆栈保护并不对系统的兼容性构成很大的影响。我们已经用各种性能测试來评测堆栈保护的性能。mircobenchmarks的结果表明在函数的调用,堆栈保护中增加了系统的开销。而在网络的测试中(需要用到堆栈保护的地方),则表明这种开销不是很大。我们的第一个测试对象是ssh,它提供了极强的加密和认证,用来替代berke1ey的r系列指令。ssh使用了软件加密,因此系统的占用的带宽不大,我们用网络间复制一个大的文件来测试带宽:scpbigsourcelocalhos

6、t:bigdest测试结果表明:堆栈保护儿乎不影响ssh的网络吞吐性能。第二个测试使用了apacheweb服务器。如果这种服务器存在基T堆栈的攻击,那么攻击者就可以轻易地取得web服务器的控制权,允许攻击者阅读隐秘的内容和肆意篡改主页的内容。同吋,web服务器也是对性能和带宽耍求较高的一个服务器部件。我们用webstone对带冇和不带堆栈保护的apacheweb服务器进行了测试,测试的结果在表二中列出。和ssh—样,他们的性能几乎没冇区别。在客户数目较少的情况下,带有保护的服务器性能比不带保护的略微

7、好些,在客户端数目多的时候,不带保护的性能好些。在最坏的情况下,带保护的服务器比不带保护的要差8%的连接性能,而在平均延时上保持优势。彖以前一样,我们把这些归结为噪声的影响。因此,我们的结论是:堆栈保护对web服务器系统性能没有重大的影响。首页12345678...>>尾页财政局稽查队二00六年工作总结一年来,在财政局和局党总支的直接领导和市有关部门的大力支持下,我县财政监督工作始终坚持以邓小平理论和“三个代表”重要思想为指导,认真贯彻落实财政局二00六年的工作方案和我队年初工作计划,扎实有

8、效地开展各项工作,从而取得了一定的工作成效。一、加强思想道德建设,提高业务水平1、深入开阅读全文>>*煤矿矿长民主生活会发言同志们:今天,我们召开党员领导人员民主生活会,这不仅是我矿政治生活中的一件大事,而且是进一步加强我矿领导班子思想作风建设的一个良机,更是我们回顾过去,总结经验,统一思想,转变作风,提高工作质量、工作效率,推动全矿整体工作向前发展的重要会议。作为我木人,今年以来,在集团公司党政的正阅读全文>>以多元化纠纷解决机制促进和谐社会的构建昨天下午,全市领导

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。