基于編譯器的堆溢出防范研究.pdf

1、緩沖區(qū)溢出攻擊是相當(dāng)普遍并對(duì)系統(tǒng)具有致命威脅的一種攻擊手段。它危害性大，隱蔽性強(qiáng)，堆溢出是緩沖區(qū)溢出最常用的手段之一。應(yīng)用程序本身代碼的不完善是緩沖區(qū)溢出的根源，而編譯器是所有程序生成目標(biāo)代碼的必由之路，如果能夠在其上實(shí)現(xiàn)對(duì)堆溢出的檢測(cè)和防范，必將大大加強(qiáng)系統(tǒng)安全性。本文構(gòu)建了一個(gè)整體的堆溢出的防范模型。這個(gè)模型主要包括運(yùn)行期內(nèi)存越界訪問判斷和地址隱藏兩個(gè)部分。首先利用運(yùn)行期內(nèi)存越界訪問判斷的方法使攻擊者不能在越界訪問內(nèi)存，從而有效避免

2、植入可執(zhí)行代碼：再通過地址隱藏的方法減小攻擊成功的概率，從而減少對(duì)系統(tǒng)造成的危害。 論文的主要成果可以歸納為以下兩個(gè)方面： 1、研究了運(yùn)行期判斷越界訪問的方法。通過修改目標(biāo)代碼，植入判斷越界訪問的方法，得以保護(hù)進(jìn)程在執(zhí)行期間的內(nèi)存空間，從而有效地避免在堆上植入代碼，達(dá)到防范堆溢出攻擊的目的。 2、研究了地址隱藏的方法。通過隱藏內(nèi)存地址，監(jiān)視進(jìn)程訪問內(nèi)存活動(dòng)，并使內(nèi)存地址對(duì)外完全不可見。實(shí)驗(yàn)結(jié)果表明這種方法能減小各