基于内存的漏洞缓解关键技术研究

The Research on Vulnerability Mitigation in Memory

下载PDF

导出

摘要随着漏洞挖掘技术日渐成熟,每年新增漏洞数量逐步增加。从操作系统以及编译器层面来说,为了提高内存保护的安全性,对抗漏洞利用的缓解措施也在不断完善。文章介绍了近年来比较成熟的基于内存的漏洞关键缓解技术,包括GS编译选项技术、SEH安全校验机制、堆数据保护机制、DEP技术以及ASLR技术。GS编译选项技术和SEH安全校验机制能够有效遏制针对栈数据的攻击;堆数据保护机制为堆溢出增加了更多限制;DEP技术能够对内存执行额外检查以防止恶意代码在系统中执行;ASLR技术通过对关键地址的随机化使一些堆栈溢出手段失效。文章还指出了这些防护措施所存在的不足,并据此从攻击者的角度介绍了针对这几种缓解措施的攻击思路。针对漏洞缓解技术,文章指出未来必须考虑的是如何弥补在抵御复合向量攻击方面的不足,如何完善旁路保护。 With the technology of ifnding vulnerabilities in software getting more mature, the total number of bugs is increasing yearly. In order to improve the security of memory protection, in terms of operating system and compiler, measures taken by OS to mitigate exploit are getting more perfect. This article describes some of the key mitigations, including GS options, SEH, Heap protection, DEP, and ASLR. The GS compiler technology and SEH security authentication mechanism can effectively detect and prevent most stack-based overlfow attacks; Heap protection provides more restrictions aiming at stack overlfow; DEP can perform additional memory checks to prevent malicious code executing in the system; ASLR helps to prevent buffer overlfow attacks by randomizing the key address.The article also points out the drawbacks and introduces some method to defeat these mitigations from the views of attackers. Aiming at the vulnerability mitigation technology, the article points out it must be considered how to cover the shortage on resisting the attack of composite vectors and how to improve and perfect the bypassing protection in the future.

作者贺滢睿史记张涛文伟平

机构地区中国公安大学网络安全保卫学院北京大学软件与微电子学院

出处《信息网络安全》 2014年第12期76-82,共7页 Netinfo Security

基金国家自然科学基金[61170282]

关键词内存安全漏洞缓解绕过 memory security vulnerability mitigation bypassing

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献19

1蒋卫华,李伟华,杜君.缓冲区溢出攻击:原理,防御及检测[J].计算机工程,2003,29(10):5-7. 被引量：35
2Cowan C, Wagle P, Pu C, et al. Buffer overflows: Attacks and defenses for the vulnerability of the decade[C]//DAR.PA Information Survivability Conference and Exposition, 2000. DISCEX'00.Proceedings. IEEE, 2000, (2): 119-129. 被引量：1
3Shah S. Browser exploits-attacks and defense[EB/OL].https:// eusecwest.com/esw08/esw08-shah.pdf,2008. 被引量：1
4Kimball W B, Perugin S. Software Vulnerabihties by Example: A Fresh Look at the Buffer Overflow Problem-Bypassing SafeSEH[J]. Journal of Information Assurance & Security, 2012, 7(1):1. 被引量：1
5余俊松,张玉清,宋杨,刘奇旭.Windows下缓冲区溢出漏洞的利用[J].计算机工程,2007,33(17):162-164. 被引量：5
6徐有福,文伟平,万正苏.基于漏洞模型检测的安全漏洞挖掘方法研究[J].信息网络安全,2011(8):72-75. 被引量：15
7刘磊,王轶骏,薛质.漏洞利用技术Heap Spray检测方法研究[J].信息安全与通信保密,2012,10(6):70-72. 被引量：6
82Microsoft./GS(缓冲区安全检查)[EB/OL].http://msdn.microsoft.com/zh-cn/library/8dbfT01 c.aspx,2014-11-01. 被引量：1
9Whitehouse O. GS and ASLR in Windows Vista[C]//Black Hat DC, 2007. 被引量：1
10Younan Y, Joosen W, Piessens F. Efficient protection against heap- based buffer overflows without resorting to magic[J].Information and Communications Security, 2006,(4307):379-398. 被引量：1

二级参考文献62

1齐雷,谢余强,程东年,舒辉.Win32 SEH异常处理机制分析[J].信息工程大学学报,2004,5(2):49-52. 被引量：3
2[1]Wagle C C,Pu C,Beattie S,et al.Buffer Overflows:Attacks and Defenses for the Vulnerability of the Decade. DARPA Information Survivability Conference and Exposition,2000-01 被引量：1
3[2]McGraw G, Viega J.Make Your Software Behave:Learning the Basics of Buffer Overflows:Get Reacqluainted with the Single Biggest Threat to Sofmare Security. Reliable Software Technologies,2000-03-01 被引量：1
4[3]Aleph One:Smashing the Stack for Fun and Profit. URL:http://www.shmoo.com/phrack/Phrack49/p49-14,1996-11-08 被引量：1
5Advanced heap spraying techniques [Z/OL]. (2010-02-07), https://www. owasp, org/images/0/01/OWASL_IL_2010_ Jan_-_Moshe_Ben_Abu_- Advanced Heapspray. pdf. 被引量：1
6Blazakis D. Interpreter exploitation: Pointer inference and JIT Spraying [Z/OL]. (2010-10-11), http: //www. semantiscope, com/research/BHDC2010/BHDC-2010 Paper. pd{, 2010. 被引量：1
7Ratanaworabhan P, Livshits B, Zorn B. Nozzle: A defense against heap-spraying code injection attacks [C]// Proceedings of the 18th USENIX Security Symposium. Montreal, Canada: USENIX Association, 2009. 被引量：1
8Wahbe R, Lucco S, Anderson T E. Efficient software based fault isolation [J]. Operating System Review, 1993, 27(5) : 203-216. 被引量：1
9Vahdat A, Ghormley D, Anderson T. Efficient, portable, and robust extension of operating system functionality. Technical Report UCB CS 94 842 [R]. Berkeley, USA: Computer Science Division, University of California Berkeley, 1994. 被引量：1
10McCamant S, Morrisett G. Evaluating SFI for a CISC architecture [C]// Proceedings of the 15th USENIX Security Symposium. Vancouver, Canada: USENIX Association, 2006:209 - 224. 被引量：1

共引文献76

1贾淑红,刘建军,项新建.改进的Kerberos协议在建筑扬尘污染监控平台中的应用[J].辽宁工程技术大学学报（自然科学版）,2012,31(2):232-235. 被引量：1
2王九智,秦晓军,孙玉龙.虚拟环境下IOS系统的实时栈溢出检测[J].保密科学技术,2012(4):46-51.
3刘应刚,周常柱,袁森超.基于JSP技术的Web网站安全性研究[J].现代电子技术,2004,27(12):48-52. 被引量：5
4李海燕.缓冲区溢出机理分析及防范措施[J].网络安全技术与应用,2005(1):40-41. 被引量：2
5尹爱军,秦树人,周传德.网络虚拟仪器的一种新构架[J].中国机械工程,2005,16(5):420-424. 被引量：8
6尚明磊,黄皓.缓冲区溢出攻击的分析与实时检测[J].计算机工程,2005,31(12):36-38. 被引量：4
7邢厚媛.应对跨国公司知识产权战略[J].国际贸易,2005(8):44-48. 被引量：9
8邢军.关于网站攻击及其防范体系的探讨[J].甘肃科技,2005,21(9):58-59.
9姜瑜.缓冲区溢出攻击技术研究[J].电脑知识与技术（技术论坛）,2005(11):13-15.
10李幼平.高校校园网中基于WEB应用的安全与对策[J].郧阳师范高等专科学校学报,2005,25(6):44-47.

1朱民,涂碧波,孟丹.虚拟化软件栈安全研究[J].计算机学报,2017,40(2):481-504. 被引量：13
2张希瑾,曹洪涛.描述符在Symbian C++编程中的应用与比较[J].电脑编程技巧与维护,2011(8):24-25.
3乔珊.BitLocker磁盘加密工具全解析[J].网管员世界,2011(13):73-82.
4王敏.Oracle数据库的数据保护机制及应用[J].华南金融电脑,2003,11(7):57-60.
5赵秀凤,方青坡.基于容忍入侵的C代码安全编译技术[J].郑州大学学报（理学版）,2007,39(2):142-144.
6郑朝霞,赵岚.基于Symbian S60的内存管理[J].软件导刊,2008,7(8):47-48. 被引量：3
7汪路元.FPGA设计中的亚稳态及其缓解措施[J].电子技术应用,2012,38(8):13-15. 被引量：19
8鲁义轩.为网络增值,大唐移动MEC研发快人一步[J].通信世界,2016,0(12):38-38.
9江海客.体系的穿透[J].程序员,2008(9):20-20.
10刘治波.Java虚拟机简析[J].济南职业学院学报,2008(1):93-94. 被引量：1

信息网络安全

2014年第12期

浏览历史

内容加载中请稍等...

基于内存的漏洞缓解关键技术研究

参考文献19

二级参考文献62

共引文献76

相关作者

相关机构

相关主题

浏览历史