資源描述:
《細粒度堆隨機化技術(shù)研究》由會員上傳分享�,免費在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫�����。
1、IIi裝&.���;評.甲v.詳r..-.乃.常a.-��,f':1���,/技察,:■����;rr;v.:����?.hv.�����,-?�?���;二c-/、r\'嗟'皆v.'苗:.,W\\v_議�����,.1-'-.—����;....S:l.—.頓t..衣‘..讀若/-rf%-iA相.;'街-策賽’/攀癡&古二其�;,V一\�����、‘巧義.女..義./娘完生業(yè)論文令i*.三馬'.減.王壬i請學(xué)}.滿...呼-i.辦.VEV華.v4為V‘��;V'..式.i-\*--J...���,.-—峨./細粒Ji^^完.識-題目.-.A—��,'姓名-吟/.^弟��;'.H-r線私�;U齡娜尸‘^
2�����、1.參:>'fVr,:v—’.�����;��;全方向網(wǎng)'^v當(dāng)���;.氣授n教郵/x'..Pr-��;.'^��;����,'..嶺���;v;‘�����、;�����、�����;�����、¥.��;�����,'.啥��;1契v:0爭�����,>'馨..V.薦%/v屬.V乃�,.'.���;:感,S2月I.:..T.�,.‘.公.':■’■I蕩.,..’一‘�����,.^'.f0與-'在-:'’‘>.囊..:i苗<f/紀(jì)聲.-'皆.苗髮����,為腳<;學(xué)號��;MG1332012論文答辯日期:2016年5月18曰指導(dǎo)教師:(簽字)細粒度堆隨機化技術(shù)研究作者:秦戈戈指導(dǎo)教師:鄭
3��、滔教授南京大學(xué)研究生畢業(yè)論文(申請工學(xué)碩±學(xué)位)南京大學(xué)軟件學(xué)院2016年5月F--inegrainedHeapRandomizationAnEffectiveWa化DefeatyExploitationofHeapMemoryErrorQinYie���,gSubmittedinpartialfulfillmentoftherequirementsforthedegreeofMasterofEngineeringSupervisedbyProfessorZhengTao����,Softwa
4�����、reInstituteNANJINGUNIVERSITYNaninChinajg����,Ma16y,20南京大學(xué)碩dr論文摘要摘要緩沖區(qū)溢出漏洞是現(xiàn)代計算機軟件技術(shù)中的瘤疾�����。攻擊者可W利用堆空間或找空間的緩沖區(qū)溢出漏洞達到窺視內(nèi)存�,、劫持程序控制流等多種目的進而對目標(biāo)機器發(fā)動攻擊Javascrit���,ActionScrit����。而在諸多極其常見的腳本運行環(huán)境中(pp等)����,堆緩沖區(qū)溢出漏洞更多,更容易被利用�,送就給攻擊者提供了非常多的攻擊機會,通�。攻擊者可W利用堆分配器存在的安全漏洞過去碎片化技術(shù)得到連續(xù)一,的堆空間對象�,從而利用緩沖區(qū)溢
5�、出漏洞實現(xiàn)內(nèi)存讀寫的惡意行為���。另方面腳本環(huán)境中又常常會存在懸掛指針漏洞����。攻擊者可W通過對堆空間歸還后立即申--���,UAfter請的方法得到剛剛歸還的堆空間�,從而實施seFree攻擊�����。這兩個漏洞都反映出堆分配器的行為可預(yù)測性過強而導(dǎo)致的安全問題���。�����,�����,已有較為成熟的通過隨機化的防御技術(shù)當(dāng)前針對代碼復(fù)用攻擊����。但是這些技術(shù)過于注重多代碼段的隨機化而忽略了對堆的保護�����,使得攻擊者仍然可W利用堆空間緩沖區(qū)溢出漏洞實現(xiàn)內(nèi)存窺視��,從而繞過代碼段隨機化在運行時動態(tài)分一���,實現(xiàn)實時代碼復(fù)用攻擊��,析隨機化后的代碼段�����。本文中作者將介紹種細粒度的堆空間隨機化技術(shù)�。它使得運行時堆空間的分布
6����、不再規(guī)律,從而使得攻擊者無法預(yù)料堆空間的地址���,無法利用堆緩沖區(qū)溢出漏洞和懸掛指針漏洞��,進而能夠防--御多種攻擊(包括實時代碼復(fù)用攻擊��、HeapFengShui�、化eAfterFree攻擊等),通過我們的實際測試��,送種隨機化方法在防御堆緩沖區(qū)溢出攻擊和����。最終U-Afte-Fserree攻擊的有效性分別達到100%和92%的情況下,其時間開銷和空.7%和15�,間開銷分別只有12.9%證明其具有較高的實用性。關(guān)鍵詞��,����,程序安全:堆緩沖區(qū)溢出堆空間隨機化I南京大學(xué)碩±論文abstractAbstract巨ufferoverfowisanin
7、trnsicvulnerabiliincomutinsstem.Adversariescouldlitypgyexoitkindsofbufferoverflowvulnerabilittofullfiltheirmaliciousbehaviorhichplyw��,Uhmeacknormalcontrolflowtc.Inmodernoularscritincludeseeinaemorhep
