資源描述:
《基于返回地址保護的防止緩沖區(qū)溢出方法》由會員上傳分享�����,免費在線閱讀���,更多相關(guān)內(nèi)容在教育資源-天天文庫��。
1����、總第224期計算機與數(shù)字工程Vo1.36No.62008年第6期Computer&DigitalEngineering123基于返回地址保護的防止緩沖區(qū)溢出方法黃健黃立波崔東(武漢數(shù)字工程研究所武漢430074)摘要緩沖區(qū)溢出是一種使用廣泛��、威脅大的攻擊?���,F(xiàn)在提出一種對于函數(shù)返回地址進行混合保護的方法���,防止攻擊者通過改變函數(shù)返回地址來執(zhí)行注入的代碼���。這種方法包括一個簡單的編譯器補丁,增強編譯器的安全功能���,建立一個安全區(qū)域保存所有的函數(shù)返回地址的拷貝���,而且該拷貝通過動態(tài)的編碼�,讓攻擊者難以進行猜測和攻擊
2�、。使用這種方法�,不需要改變用戶程序的原代碼,也不會改變用戶程序的二進制堆棧結(jié)構(gòu)���,所以可以很好的和原有的操作系統(tǒng)��、函數(shù)庫結(jié)合?,F(xiàn)在對這種方法的性能進行測試�,詳細(xì)描述測試結(jié)果,并認(rèn)為對性能的影響在可以接受的范圍��,因此這種方法是一種有效的抵御緩沖區(qū)攻擊的方法��。關(guān)鍵詞緩沖區(qū)溢出返回地址保護格式化字符串溢出中圖分類號TP393.07AReturnAddressProtectionMethodtoDefendingAgainstBufferOverflowHuangJianHuangLiboCuiDong(Wuh
3�����、anDigitalEngineeringInstitue�,Wuhan430074)AbstractBufferoverflOWattacknowisoneofthemostcommonvulnerabilitiesthatcallseriouslycompromisethesecurityofalmostanyprograms.Thepaperpresentsareturnaddressmix—protectionbasedmethodtodefendingagainsttheattackswhich
4、changethereturnaddressandexecuteinjectedcode.Themethodincludesasimplecompilerpatchtobuildasecurityareatorc—cordthecopyofallthefunctionreturnaddress.Andthecopyisdynamicencodingtopreventtheattackerfromguessingtherealaddress.Usingthemethod,thesourcecodeofu
5����、serprogramneednotbechangedandthebinarystackframedoesnotalter.Itagoodschemetoke印compatiblewithoriginalOSandfibraries.Thepaperalsoteststheperformanceofthismethodanddescribestheresult,whichisacceptable.Asaresult����,themethodisaneffectivewaytodefendingagainstb
6、ufferoverflowattack.Keywordsbufferoverflow�����,returnaddressprotection�,formatstringoverflowClassNumberTP393.07目的的攻擊方式。為此�����,攻擊者必須采用如下的兩1引言個步驟:1)在程序的適當(dāng)?shù)刂房諉柪锇才殴舸彌_區(qū)溢出是目前最為普遍的攻擊手段之一���,碼;2)設(shè)法使程序跳轉(zhuǎn)到該段代碼處執(zhí)行����。上述幾乎可以影響到任何程序。根據(jù)ISS在2002年第兩個步驟缺一不可。4季度報告的新的644個網(wǎng)絡(luò)漏洞中�����,緩沖區(qū)溢出本文
7�����、提出了一種對于函數(shù)返回地址進行混合超過了一半¨��。所以研究如何防止緩沖區(qū)溢出是保護的方法�����,防止攻擊者通過改變函數(shù)返回地址來構(gòu)建安全的計算機/網(wǎng)絡(luò)環(huán)境的急迫而有重要意義執(zhí)行注入的代碼�����。這種方法包括一個簡單的編譯的工作����。器補丁來增加編譯器的安全功能,以建立一個安全緩沖區(qū)溢出攻擊是通過向程序的緩沖區(qū)寫超區(qū)域保存所有的函數(shù)返回地址的拷貝�����,而且該拷貝出其長度的內(nèi)容,造成緩沖區(qū)的溢出��,從而破壞程通過動態(tài)的編碼���,變得難以攻擊����。所有安全功能會序的堆棧���,使程序轉(zhuǎn)而執(zhí)行其它指令���,以達到攻擊自動鏈接到用戶程序中以便抵御緩沖區(qū)
8、溢出攻擊���。收稿日期:2008年1月29日���,修回日期:2008年2月29日作者簡介:黃健����,碩士,工程師��,研究方向:RFID技術(shù)應(yīng)用集成。黃立波����,碩士,高級工程師���,研究方向:RFID技術(shù)應(yīng)用集成�。崔東�,碩士,助理工程師����,研究方向:RFID技術(shù)應(yīng)用集成。維普資訊http://www.cqvip.com124黃健等:基于返回地址保護的防止緩沖區(qū)溢出方法第36卷使用這種方法�,不需要改變用戶程序的源代碼,也StackGuard會在每一個函數(shù)調(diào)用執(zhí)行之后���,立即在不會改
