基于棧幀布局隨機化的編譯器安全特性研究與實現(xiàn).pdf

1、緩沖區(qū)溢出是計算機系統(tǒng)中的十分普遍并極具危害性的安全漏洞。C編譯器自身的不安全特性使得這種漏洞普遍存在，并隨著C程序的廣泛使用而被引入到未來的軟件中。在實際中利用緩沖區(qū)溢出實施攻擊的事例屢見不鮮，本文就是針對緩沖區(qū)溢出攻擊的防御策略進(jìn)行研究，并在編譯器設(shè)計中增加防范措施。
　　 由于在緩沖區(qū)溢出攻擊中，基于棧的溢出攻擊實現(xiàn)比較簡單，因此這種攻擊形式在實際中很常見。本文在深入分析棧溢出原理的基礎(chǔ)上，提出了一種運行時刻的棧空間布局隨

2、機化防御策略，這個策略是基于?？臻g隨機化技術(shù)、并對它的不足進(jìn)行了改進(jìn)而完成的。
　　 文中闡述了現(xiàn)有?？臻g隨機化技術(shù)存在著隨機化周期較大的問題，使得程序在較長的時間周期內(nèi)仍然存在相似性，這樣就會存在被多次連續(xù)攻擊突破的危險。針對這一缺陷，文中提出一種在函數(shù)調(diào)用時刻對棧幀布局進(jìn)行隨機化的防御策略，使程序能夠獲得函數(shù)周期間的隨機性，從而降低連續(xù)攻擊成功的概率。另外，對于隨機化策略難以檢測大規(guī)模數(shù)據(jù)溢出的問題，文中提出在棧中引入完整性