基于棧幀布局隨機(jī)化的編譯器安全特性研究與實(shí)現(xiàn).pdf

1、緩沖區(qū)溢出是計(jì)算機(jī)系統(tǒng)中的十分普遍并極具危害性的安全漏洞。C編譯器自身的不安全特性使得這種漏洞普遍存在，并隨著C程序的廣泛使用而被引入到未來的軟件中。在實(shí)際中利用緩沖區(qū)溢出實(shí)施攻擊的事例屢見不鮮，本文就是針對(duì)緩沖區(qū)溢出攻擊的防御策略進(jìn)行研究，并在編譯器設(shè)計(jì)中增加防范措施。
　　 由于在緩沖區(qū)溢出攻擊中，基于棧的溢出攻擊實(shí)現(xiàn)比較簡(jiǎn)單，因此這種攻擊形式在實(shí)際中很常見。本文在深入分析棧溢出原理的基礎(chǔ)上，提出了一種運(yùn)行時(shí)刻的?？臻g布局隨

2、機(jī)化防御策略，這個(gè)策略是基于棧空間隨機(jī)化技術(shù)、并對(duì)它的不足進(jìn)行了改進(jìn)而完成的。
　　 文中闡述了現(xiàn)有?？臻g隨機(jī)化技術(shù)存在著隨機(jī)化周期較大的問題，使得程序在較長(zhǎng)的時(shí)間周期內(nèi)仍然存在相似性，這樣就會(huì)存在被多次連續(xù)攻擊突破的危險(xiǎn)。針對(duì)這一缺陷，文中提出一種在函數(shù)調(diào)用時(shí)刻對(duì)棧幀布局進(jìn)行隨機(jī)化的防御策略，使程序能夠獲得函數(shù)周期間的隨機(jī)性，從而降低連續(xù)攻擊成功的概率。另外，對(duì)于隨機(jī)化策略難以檢測(cè)大規(guī)模數(shù)據(jù)溢出的問題，文中提出在棧中引入完整性