排序方式: 共有3条查询结果,搜索用时 15 毫秒
1
1.
尽管现有多种防御方法和技术,但是针对软件系统和网络的攻击仍然是难以防范的威胁.在引入只读/写和地址空间随机化排列方法后,现代操作系统能有效地应对恶意代码注入类型的攻击.但是攻击者可以利用程序中已经存在的代码,将其组装成具有图灵完全计算功能的连续的代码块,用以绕过已有的防御机制.针对代码复用类攻击防御方法的局限性,提出了一种利用返回地址实时保护机制的防御方法,以有效防御代码复用类攻击,特别是ROP攻击.在程序运行时,通过对其栈中返回地址值的加密保护和实时检测,防止所有的以0xC3字符(即ret指令)结尾的短序列代码段的连续执行.该方法不需要源代码和调试信息,能完全防御ROP攻击,并且其性能开销也具有明显的优势. 相似文献
2.
根据Intel 80X86体系结构与栈缓冲区溢出的基本特点,从汇编语言程序的视角对缓冲区溢出攻击进行分类,分析了现有的动态防御机制所存在的优缺点,指出现有防御策略所存在的不足.提出一种基于返回地址变换的动态栈缓冲区溢出防御机制,理论分析和实验表明新机制能够极大概率对抗各种缓冲区溢出攻击.该机制能根据所部署系统的安全要求不同采用不同的方案,以满足不同的安全性和不同的效率要求. 相似文献
3.
为分析由软件缺陷引发的程序异常行为,首先给出了程序行为的表征方法,并对程序基准行为和故障行为进行定义和形式化描述。在此基础上,提出了能够反映程序故障行为特性的三个量化指标。其次,提出并实现了一种以系统调用为程序状态提取粒度的故障行为分析(PFBA)方法,并以嵌入式基准程序为对象进行故障注入实验以获得上述故障行为特征的各量化指标。实验结果表明,不同故障类型下的程序行为特征存在较大差异,且这些差异主要来源于与嵌入式程序的实现机制、结构特性等相关的固有特性。因此,该故障行为特征及其量化指标能够准确地揭示嵌入式程序运行时的故障行为,为程序开发过程提供了有效的回溯信息。 相似文献
1