-
题名内存地址泄漏分析与防御
被引量:13
- 1
-
-
作者
傅建明
刘秀文
汤毅
李鹏伟
-
机构
空间信息安全与可信计算教育部重点实验室(武汉大学)
武汉大学计算机学院
软件工程国家重点实验室(武汉大学)
-
出处
《计算机研究与发展》
EI
CSCD
北大核心
2016年第8期1829-1849,共21页
-
基金
国家自然科学基金项目(61373168
61202387
+1 种基金
61332019)
高等学校博士学科点专项科研基金项目(20120141110002)~~
-
文摘
高级持续性威胁(advanced persistent threat,APT)攻击通常会利用内存地址泄漏绕过地址空间布局随机化(address space layout randomization,ASLR)、利用面向返回编程技术(return-oriented programming,ROP)绕过数据执行保护(data execution prevention,DEP).针对内存地址泄漏漏洞,以漏洞实例为样本,剖析了各种造成越界内存访问的指针或对象的非法操作,以及侧信道信息泄漏漏洞,并基于造成内存泄漏的过程,给出了相应的漏洞分类.同时,从漏洞利用和攻击的过程出发,总结和归纳了内存布局随机化、内存越界读写保护、内存对象内容保护、内存对象地址随机化等对抗内存地址泄漏的防御方法,从而达到内存布局看不清、内存对象读不到、内存对象内容读不懂、关键内存地址猜不准的保护目的.最后,提出从程序设计角度提供对内存布局随机化、代码地址随机化、内存对象保护等的支持,同时与操作系统建立协作防御机制,从而构建纵深和立体的安全防御体系.
-
关键词
APT攻击
内存损坏
内存地址泄漏
地址空间布局随机化
边界保护
-
Keywords
advanced persistent threat(APT)
memory corruption
memory address leakage
address space layout randomization(ASLR)
border protection
-
分类号
TP391
[自动化与计算机技术—计算机应用技术]
-
