資源描述:
《基于返回地址保護(hù)的防止緩沖區(qū)溢出方法》由會(huì)員上傳分享��,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)。
1�、總第224期計(jì)算機(jī)與數(shù)字工程Vo1.36No.62008年第6期Computer&DigitalEngineering123基于返回地址保護(hù)的防止緩沖區(qū)溢出方法黃健黃立波崔東(武漢數(shù)字工程研究所武漢430074)摘要緩沖區(qū)溢出是一種使用廣泛、威脅大的攻擊?���,F(xiàn)在提出一種對(duì)于函數(shù)返回地址進(jìn)行混合保護(hù)的方法��,防止攻擊者通過(guò)改變函數(shù)返回地址來(lái)執(zhí)行注入的代碼�。這種方法包括一個(gè)簡(jiǎn)單的編譯器補(bǔ)丁�����,增強(qiáng)編譯器的安全功能���,建立一個(gè)安全區(qū)域保存所有的函數(shù)返回地址的拷貝��,而且該拷貝通過(guò)動(dòng)態(tài)的編碼����,讓攻擊者難以進(jìn)行猜測(cè)和攻擊
2���、����。使用這種方法,不需要改變用戶程序的原代碼�,也不會(huì)改變用戶程序的二進(jìn)制堆棧結(jié)構(gòu),所以可以很好的和原有的操作系統(tǒng)����、函數(shù)庫(kù)結(jié)合。現(xiàn)在對(duì)這種方法的性能進(jìn)行測(cè)試�����,詳細(xì)描述測(cè)試結(jié)果���,并認(rèn)為對(duì)性能的影響在可以接受的范圍�����,因此這種方法是一種有效的抵御緩沖區(qū)攻擊的方法�����。關(guān)鍵詞緩沖區(qū)溢出返回地址保護(hù)格式化字符串溢出中圖分類號(hào)TP393.07AReturnAddressProtectionMethodtoDefendingAgainstBufferOverflowHuangJianHuangLiboCuiDong(Wuh
3���、anDigitalEngineeringInstitue,Wuhan430074)AbstractBufferoverflOWattacknowisoneofthemostcommonvulnerabilitiesthatcallseriouslycompromisethesecurityofalmostanyprograms.Thepaperpresentsareturnaddressmix—protectionbasedmethodtodefendingagainsttheattackswhich
4���、changethereturnaddressandexecuteinjectedcode.Themethodincludesasimplecompilerpatchtobuildasecurityareatorc—cordthecopyofallthefunctionreturnaddress.Andthecopyisdynamicencodingtopreventtheattackerfromguessingtherealaddress.Usingthemethod�����,thesourcecodeofu
5�、serprogramneednotbechangedandthebinarystackframedoesnotalter.Itagoodschemetoke印compatiblewithoriginalOSandfibraries.Thepaperalsoteststheperformanceofthismethodanddescribestheresult,whichisacceptable.Asaresult����,themethodisaneffectivewaytodefendingagainstb
6、ufferoverflowattack.Keywordsbufferoverflow�,returnaddressprotection�����,formatstringoverflowClassNumberTP393.07目的的攻擊方式�。為此,攻擊者必須采用如下的兩1引言個(gè)步驟:1)在程序的適當(dāng)?shù)刂房諉?wèn)里安排攻擊代緩沖區(qū)溢出是目前最為普遍的攻擊手段之一����,碼;2)設(shè)法使程序跳轉(zhuǎn)到該段代碼處執(zhí)行�����。上述幾乎可以影響到任何程序����。根據(jù)ISS在2002年第兩個(gè)步驟缺一不可���。4季度報(bào)告的新的644個(gè)網(wǎng)絡(luò)漏洞中����,緩沖區(qū)溢出本文
7、提出了一種對(duì)于函數(shù)返回地址進(jìn)行混合超過(guò)了一半¨���。所以研究如何防止緩沖區(qū)溢出是保護(hù)的方法���,防止攻擊者通過(guò)改變函數(shù)返回地址來(lái)構(gòu)建安全的計(jì)算機(jī)/網(wǎng)絡(luò)環(huán)境的急迫而有重要意義執(zhí)行注入的代碼��。這種方法包括一個(gè)簡(jiǎn)單的編譯的工作����。器補(bǔ)丁來(lái)增加編譯器的安全功能��,以建立一個(gè)安全緩沖區(qū)溢出攻擊是通過(guò)向程序的緩沖區(qū)寫超區(qū)域保存所有的函數(shù)返回地址的拷貝,而且該拷貝出其長(zhǎng)度的內(nèi)容�,造成緩沖區(qū)的溢出,從而破壞程通過(guò)動(dòng)態(tài)的編碼��,變得難以攻擊���。所有安全功能會(huì)序的堆棧�,使程序轉(zhuǎn)而執(zhí)行其它指令��,以達(dá)到攻擊自動(dòng)鏈接到用戶程序中以便抵御緩沖區(qū)
8�����、溢出攻擊���。收稿日期:2008年1月29日�,修回日期:2008年2月29日作者簡(jiǎn)介:黃健����,碩士,工程師�,研究方向:RFID技術(shù)應(yīng)用集成�。黃立波,碩士���,高級(jí)工程師�,研究方向:RFID技術(shù)應(yīng)用集成���。崔東���,碩士,助理工程師�,研究方向:RFID技術(shù)應(yīng)用集成。維普資訊http://www.cqvip.com124黃健等:基于返回地址保護(hù)的防止緩沖區(qū)溢出方法第36卷使用這種方法����,不需要改變用戶程序的源代碼�����,也StackGuard會(huì)在每一個(gè)函數(shù)調(diào)用執(zhí)行之后��,立即在不會(huì)改
