大学课程《电力行业信息安全与攻防技术》教学PPT课件：[9.7.1]ASLR地址空间布局随机化.pptxVIP

ASLR地址空间布局随机化

任务导入任务目标任务讲解任务总结

ASLR技术

任务导入任务目标任务讲解任务总结

知识目标能力目标素养目标理解ASLR的基本原理、作用机制及其在操作系统中的应用能评估ASLR对系统安全性的实际影响强化信息安全责任意识，遵守网络安全法律法规

任务导入任务目标任务讲解任务总结

到底什么是ASLR呢？ASLR全称是AddressSpaceLayoutRandomization如returnorientedprogramming之类的代码复?攻击，会试图得到被攻击者的内存布局信息知道代码或者数据放在哪?，来定位并进?攻击（如可以找到ROP??的gadget）ASLR让这些内存区域随机分布，来提?攻击者成功难度

ASLRASLR是一种针对缓冲区溢出攻击的安全保护技术它通过对进程的堆、栈、共享库映射等线性区布局进行随机化，增加攻击者预测目标地址的难度，从而防止攻击者直接定位攻击代码的位置，有效地减少缓冲区溢出攻击的成功率

LinuxFreeBSDWindows

PIE程序在映射到内存时的基地址也会进行随机化处理在x86架构下，启用PIE编译模式可能会导致大约30%的性能损失，因此默认情况下通常不会启用尽管如此，一些程序仍然会选择启用PIE来增加安全性。Position-IndependentExecutables

ASLR如何绕过ASLR呢