内存地址泄漏分析与防御

作     者：傅建明 刘秀文 汤毅 李鹏伟 Fu Jianming;Liu Xiuwen;Tang Yi;Li Pengwei

作者机构：空间信息安全与可信计算教育部重点实验室(武汉大学)武汉430072 武汉大学计算机学院武汉430072 软件工程国家重点实验室(武汉大学)武汉430072 

基　　金：国家自然科学基金项目(61373168 61202387 61332019) 高等学校博士学科点专项科研基金项目(20120141110002) 

出 版 物：《计算机研究与发展》 (Journal of Computer Research and Development)

年 卷 期：2016年第53卷第8期

页      码：1829-1849页

摘      要：高级持续性威胁(advanced persistent threat,APT)攻击通常会利用内存地址泄漏绕过地址空间布局随机化(address space layout randomization,ASLR)、利用面向返回编程技术(return-oriented programming,ROP)绕过数据执行保护(data execution prevention,DEP).针对内存地址泄漏漏洞,以漏洞实例为样本,剖析了各种造成越界内存访问的指针或对象的非法操作,以及侧信道信息泄漏漏洞,并基于造成内存泄漏的过程,给出了相应的漏洞分类.同时,从漏洞利用和攻击的过程出发,总结和归纳了内存布局随机化、内存越界读写保护、内存对象内容保护、内存对象地址随机化等对抗内存地址泄漏的防御方法,从而达到内存布局看不清、内存对象读不到、内存对象内容读不懂、关键内存地址猜不准的保护目的.最后,提出从程序设计角度提供对内存布局随机化、代码地址随机化、内存对象保护等的支持,同时与操作系统建立协作防御机制,从而构建纵深和立体的安全防御体系.

主 题 词：APT攻击 内存损坏 内存地址泄漏 地址空间布局随机化 边界保护 

学科分类：081203[081203] 08[工学] 0835[0835] 0812[工学-测绘类] 

核心收录：

D　O　I：10.7544/issn1000-1239.2016.20150526

馆 藏 号：203187042...