原创力文档- 1
- 0
- 约1.77千字
- 约 9页
- 2017-11-13 发布于浙江
- 举报
基于堆管理信息保护的缓冲区溢出漏洞防御方法
杨洋 江建慧
同济大学软件学院 上海201804
摘要 随着互联网和漏洞利用技术的发展,堆缓冲区溢出漏洞越来越受到人们的重视。本文对DLmalloc的数据结构和
核心算法进行了仔细分析,然后通过堆缓冲区漏洞利用实验,归纳总结了两类针对用户数据和堆管理信息的攻击模型。
提出了一种基于堆管理信息保护的堆缓冲区防御方法,并在DLmalloc上予以实现。有效性和性能测试实验证明,该方
法可以在不过于增加性能开销的前提下,抵御来自堆缓冲区的溢出攻击。
关键词 DLmalloc;内存管理;堆缓冲区漏洞利用;堆管理信息防御
TP309 F
ABufferOverflowDefendingApproachBasedonHeapManagementInformation
Protection
YangYang JiangJianhui
SchoolofSoftwareEngineering,TongjiUniversity,Shanghai201804
AbstractWiththedevelopmentofInternetandvulnerabilityexploitationtechnology,moreemphasishasbeenplacedonheap
buffervulnerability.ThispapergivesadetailedanalysisonbasicdatastructureandcorealgorithmofDLmalloc.Attackmodes
inheapoverflowaredividedintotwocategories,inwhichoneaimsatheapuserdatawhileanotheroneatheapmanagement
information.Onthebasis,thepaperpresentsadefensestrategybasedonheapmanagementinformation,implementedin
DLmalloc.Atlast,testsonvalidityandperformanceshowthatthesecuritystrategycanprotectsoftwarefromheapoverflow
vulnerabilitywithlowperformancelost.
KeywordsDLmalloc;memorymanagement;heapbufferoverflowexploitation;heapmanagementinformationprotection
弦,升椅共头现丁UL
:堆内存管理信息的同
:击利用。
n/^巴,人J1£O
1lastremain
i端的边界内彳
:可用内存块卧
nder总是指正
;现相关,一般具
件指针模型
望通过缓冲区溢
分堆缓冲区防往
见以及针对它的
‘套基于堆管理1
如下:
r信息时,如果被攻t
对此不进行防御,因:
改指向恶意代码,是
睑I皿山佣1l叫口J付烈,石
l的堆缓冲区溢出利用,
‘了威胁分析。在此基础
i息保护的堆缓冲区溢出
)前提下,利用magic对
:保护,同时防御来自堆
,硕士研究生,研究方向:入侵检测
生,教授,博士生导师,研究方向:百
,SI/SoC测试与容错等。
基于堆管理信息保护的缓冲区溢出漏洞防御方法
作者: Yang Yang, 杨洋, Jiang Jianhui, 江建慧
作者单位: Yang Yang,Jiang Jianhui(School of Software Engineering, Tongji University, Shanghai 201804),
杨洋,江建慧(同济大学软件学院 上海201804)
本文链接:/Conference_7913222.aspx
您可能关注的文档
最近下载
- 2023年江苏大学附属医院医护人员招聘考试模拟试题及答案解析.docx VIP
- 2025年货代年终总结及明年计划.pdf VIP
- 2025-2030日本便利店业态创新方向与中国本土化改造案例报告.docx
- 高考必备单词三千五电子版.pdf VIP
- 2026安全生产第一课78张.pptx
- 2025-2030中国风水机构行业运行状况与企业经营形势分析研究报告.docx
- 2024年中考物理复习:跨学科类试题汇编(含答案解析).pdf VIP
- 血液透析并发症及处理.pptx VIP
- 2025年北京央教湘岳假期寒假作业五年级数学苏教版答案.pdf VIP
- (新教材)2026年春期部编人教版一年级下册语文教学计划及进度表.pdf
文档评论(0)