一种防止堆缓冲区溢出的新方法.pdfVIP

第22卷第2期 中国科学院研究生院学报 V01．22No．2 2005年3月 JournaloftheGraduateSchooloftheChinese ofSciences March20Q5 Academy 文章编号：1002．1175(2005)02．0218．08 一种防止堆缓冲区溢出的新方法* 邱晓鹏+ 张玉清 冯登国 (信息安全国家重点实验室(中国科学院研究生院)，北京100049；中国科学院研究生院国家计算机网络入侵防范中心，北京100049) (2004年6月4日收稿；2004年7月2013收修改稿) Qiu newmethodt0 GraduateSchool Chinese XP，ZhangYQ，Fe嘴DG．A preventheapoverflows．Journa／D，theo，the o，＆ie_tce$，2005，22(2)：218—225 Academy ■● 摘 要 缓冲区溢出是当今计算机安全所面临的重大威胁．首先分析了堆缓冲区溢出的原理， 然后提出了一种新的内存管理机制，这种机制可以根据缓冲区的大小，自我进行内存管理，从 而有效地防止堆缓冲区溢出的发生． 关键词 缓冲区溢出，堆，内存管理，安全编程 中图分类号TP393．08 1 引言 当前，缓冲区溢出漏洞是互联网和计算机系统中最普遍也是威胁最大的安全漏洞．根据统计，2003 地址空间位置中的不同，可以分为两类：一类为基于栈的缓冲区溢出；一类为基于堆的缓冲区溢出． 栈溢出的问题已经广为人知，也出现了很多的解决方法．比如越来越多的操作系统商家增加了不可 执行堆栈的补丁；一些个人也提供了自己的补丁，像Solar kernel patch；也有一些人开发了一些编译器来防止堆栈溢出，像Crispin 等∞1．这些方法都在一定程度上可以减少由栈溢出导致的安全问题，但是却不能防止作用于Heap段或 者BSS段的堆溢出．在大多数的操作系统中，Heap和BSS段都是可写、可执行的．这就使得堆溢出成为 攻击的另一个热点H-． 本文着重研究了防止堆缓冲区溢出的方法，并以Linux操作系统为例，在分析了堆缓冲区溢出的原 理之后，提出了一种能够自我管理的缓冲区控制方式，有效解决了堆缓冲区溢出的问题． 2堆缓冲区溢出原理 2．1进程地址空间的布局 任何一个程序通常都包括代码段和数据段，这些代码和数据本身都是静态的．程序要想运行，首先 要由操作系统负责为其创建进程，并且在进程的虚拟地址空间中为其代码段和数据段建立映射．但是只 有代码段和数据段是不够的，进程在运行过程中还要有其动态环境，其中最重要的就是堆栈b]．在Hnux 操作系统中，进程地址空间布局如图1所示． *北京市科技计划项目(H020120090530)资助 十E—mail：qiuxp@nipe．org．ca 万方数据 第2期 邱晓鹏，等：一种防止堆缓冲区溢出的新方法 219 栈段(Stack)通常用来存储函数参数、返回地址等，由内存高端地址向低端地址 增长．堆(Heap)段，是由应用程序动态分配的内存区，在Linux系统中，通常为用H竹闻峒 Stack malloc()，calloc()和realloc()函数开辟的内存单元．BSS段包含未被初始化的数据， l 在程序运行的时候才被分配．在被写入数据前，它始终保持全零．在大部分的系统 ●●●