地址空间随机化技术研究.pdfVIP

V01．26 第26卷第9期 计算机应用与软件 No．9 2009年9月 andSoftware ComputerApplications Sep．2009 地址空间随机化技术研究 戈 戟 徐良华 史 洪 (江南计算技术研究所江苏无锡214083) 摘要 地址空间随机化ASR(addressspace 几乎所有主流的ASR系统和技术的原理；分析了其优缺点；研究了对部分ASR系统进行攻击的方法；最后提出了实现实用的ASR 系统需要注意的一些问题。 关键词 地址空间随机化缓冲区溢出 安全漏洞 网络安全 RESEARCHONADDRESSSPACERANDOMIZATION TECHNIQUES GeJi Xu Shi LianghuaHong Institute (^angnanofComputingTechnology，Wuxi214083，Jiangsu，China) AbstractThe ofAddressRandomizationistomaketheaddressofa the goal Space technology spaceprocessunpredictable，andprotect fromattacks．AlmostallmainAddressRandomizationand are and studied，their system Space systemstechnologies advantages al-e as of someofthese are severalissuesontherealizationofASRare well，the against studied，and analyzed wayattacking systems presented intheendofthe paper． Address Bufferoverflow Network Keywords spacerandomization(ASR)Vulnerabilitysecurity 明，ASR技术能够以比较小的额外开销有效地降低攻击者成功 0引言 的概率。 1988年11月2日，莫里斯利用Unix操作系统fingerd软件 1 ASR技术 中缓冲区溢出安全漏洞编写了莫里斯蠕虫，莫里斯蠕虫感染了 数万台计算机，造成了巨大的损失，这也是缓冲区溢出安全漏洞 ASR技术主要对进程的栈、堆、主程序代码段、静态数据 被首次利用。从那以后，越来越多的缓冲区溢出安全漏洞被发 Offset