内存地址泄漏分析与防御

发布时间：2017-09-12 12:19

  本文关键词：内存地址泄漏分析与防御

  更多相关文章： APT攻击 内存损坏 内存地址泄漏 地址空间布局随机化 边界保护

【摘要】：高级持续性威胁(advanced persistent threat,APT)攻击通常会利用内存地址泄漏绕过地址空间布局随机化(address space layout randomization,ASLR)、利用面向返回编程技术(return-oriented programming,ROP)绕过数据执行保护(data execution prevention,DEP).针对内存地址泄漏漏洞,以漏洞实例为样本,剖析了各种造成越界内存访问的指针或对象的非法操作,以及侧信道信息泄漏漏洞,并基于造成内存泄漏的过程,给出了相应的漏洞分类.同时,从漏洞利用和攻击的过程出发,总结和归纳了内存布局随机化、内存越界读写保护、内存对象内容保护、内存对象地址随机化等对抗内存地址泄漏的防御方法,从而达到内存布局看不清、内存对象读不到、内存对象内容读不懂、关键内存地址猜不准的保护目的.最后,提出从程序设计角度提供对内存布局随机化、代码地址随机化、内存对象保护等的支持,同时与操作系统建立协作防御机制,从而构建纵深和立体的安全防御体系.
【作者单位】： 空间信息安全与可信计算教育部重点实验室(武汉大学);武汉大学计算机学院;软件工程国家重点实验室(武汉大学);
【关键词】： APT攻击 内存损坏 内存地址泄漏 地址空间布局随机化 边界保护
【基金】：国家自然科学基金项目(61373168,61202387,61332019) 高等学校博士学科点专项科研基金项目(20120141110002)~~
【分类号】：TP393.08
【正文快照】：

【相似文献】

中国期刊全文数据库 前10条

1 郭振海;;内存八种异常故障排除法[J];家电检修技术;2001年05期

2 郭振海;;内存8种异常故障排除法[J];广东电脑与电讯;2001年08期

3 顾颖彦;反射内存网实时通信技术的研究[J];计算机工程;2002年07期

4 天涯;;谁动了我的内存[J];电脑迷;2008年11期

5 燃烧;;解析4GB内存无法识别问题[J];网络与信息;2009年07期

6 刘彩莲;;计算机发生内存不能读写问题的研究[J];计算机光盘软件与应用;2013年08期

7 焦中明;微机内存的扩充和节省方法[J];赣南师范学院学报;1994年05期

8 李正光;微机内存剖析[J];怀化师专学报;1997年06期

9 王兆红,李健;深入理解微机内存概念和内存结构[J];潍坊高等专科学校学报;1999年02期

10 香丽芸;浅谈利用页式虚存实现微机的内存扩充[J];昌吉师专学报;2001年01期

中国重要会议论文全文数据库 前2条

1 张然;董晓恒;罗修波;;反射内存网络在实时信号传输中的应用[A];2007系统仿真技术及其应用学术会议论文集[C];2007年

2 赵齐;黎铁军;邢座程;;DDR3内存系统错误及检错研究[A];第十五届计算机工程与工艺年会暨第一届微处理器技术论坛论文集（A辑）[C];2011年

中国重要报纸全文数据库 前10条

1 胡军;添加内存真能让“本本”飞起来？[N];中国消费者报;2007年

2 山东 郭振海;内存六种异常故障排除法[N];中国电脑教育报;2001年

3 周双仁;内存故障排除六法[N];中国电脑教育报;2004年

4 冯小民;内存神医[N];电脑报;2001年

5 安徽 刘勇;内存异常故障的排除法[N];中国电脑教育报;2005年

6 郝晓波;内存错误不用慌[N];中国计算机报;2003年

7 均儿;内存X档案[N];电脑报;2006年

8 屈健;尖峰时刻[N];电脑报;2001年

9 ;实现低开销和高速度的RDMA[N];网络世界;2003年

10 北京 成兆义;劣质内存被Win2000“拿下”[N];电脑报;2004年

中国博士学位论文全文数据库 前6条

1 李磊;网格化内存服务体系结构研究[D];中国科学院研究生院（计算技术研究所）;2008年

2 王绍刚;基于分离设计方法的硬件事务内存系统研究[D];国防科学技术大学;2009年

3 朱宗卫;基于系统时空行为特征的内存功耗优化研究[D];中国科学技术大学;2014年

4 朱素霞;面向多核处理器确定性重演的内存竞争记录机制研究[D];哈尔滨工业大学;2013年

5 张扬;基于操作语义的弱内存模型描述及程序逻辑研究[D];中国科学技术大学;2015年

6 王睿伯;面向NUMA结构的软件事务内存关键技术研究[D];国防科学技术大学;2011年

中国硕士学位论文全文数据库 前10条

1 孝瑞;内存动态安全监测及防范研究[D];华北电力大学;2015年

2 董步云;Windows平台基于数据关联的内存取证分析技术研究[D];南京大学;2014年

3 朱国梁;存储类内存模拟器的设计与实现[D];国防科学技术大学;2013年

4 吴鸿远;基于共享内存的域间通信优化方法研究[D];杭州电子科技大学;2015年

5 高士翔;基于内存页流验证的ROP防御方案[D];南京大学;2016年

6 陈丹丹;用软件实现局域网中的内存共享[D];南京航空航天大学;2002年

7 薛长英;内存容限测试的分析及优化方案[D];上海交通大学;2012年

8 桑厅;内存取证工具的研究与实现[D];上海交通大学;2013年

9 郑伟德;软件内存错误的主动容忍机制研究[D];华中科技大学;2012年

10 简捷;基于软件内存事务的高性能服务器设计[D];电子科技大学;2009年

，

本文编号：837196