内存地址泄漏分析与防御

傅建明; 刘秀文; 汤毅; 李鹏伟

doi:10.7544/issn1000-1239.2016.20150526

内存地址泄漏分析与防御

傅建明^1,2,3,
刘秀文^1,2,
汤毅^1,2,
李鹏伟^1,2

¹(空间信息安全与可信计算教育部重点实验室(武汉大学) 武汉 430072)
²(武汉大学计算机学院武汉 430072)
³(软件工程国家重点实验室(武汉大学) 武汉 430072) (jmfu@whu.edu.cn)

基金项目: 国家自然科学基金项目(61373168,61202387,61332019)；高等学校博士学科点专项科研基金项目(20120141110002)

详细信息

中图分类号: TP391
计量
- 文章访问数: 1710
- HTML全文浏览量: 8
- PDF下载量: 730
出版历程
- 发布日期: 2016-07-31

Survey of Memory Address Leakage and Its Defense

Fu Jianming^1,2,3,
Liu Xiuwen^1,2,
Tang Yi^1,2,
Li Pengwei^1,2

¹(Key Laboratory of Aerospace Information Security and Trusted Computing (Wuhan University), Ministry of Education, Wuhan 430072)
²(School of Computer Science, Wuhan University, Wuhan 430072)
³(State Key Laboratory of Software Engineering (Wuhan University), Wuhan 430072)

摘要

摘要: 高级持续性威胁(advanced persistent threat, APT)攻击通常会利用内存地址泄漏绕过地址空间布局随机化(address space layout randomization, ASLR)、利用面向返回编程技术(return-oriented programming, ROP)绕过数据执行保护(data execution prevention, DEP).针对内存地址泄漏漏洞，以漏洞实例为样本,剖析了各种造成越界内存访问的指针或对象的非法操作，以及侧信道信息泄漏漏洞，并基于造成内存泄漏的过程，给出了相应的漏洞分类.同时，从漏洞利用和攻击的过程出发，总结和归纳了内存布局随机化、内存越界读写保护、内存对象内容保护、内存对象地址随机化等对抗内存地址泄漏的防御方法，从而达到内存布局看不清、内存对象读不到、内存对象内容读不懂、关键内存地址猜不准的保护目的.最后，提出从程序设计角度提供对内存布局随机化、代码地址随机化、内存对象保护等的支持，同时与操作系统建立协作防御机制，从而构建纵深和立体的安全防御体系.
- APT攻击 /
- 内存损坏 /
- 内存地址泄漏 /
- 地址空间布局随机化 /
- 边界保护
Abstract: With memory address leakage, an attacker can bypass ALSR(address space layout randomization) mechanism, deploy ROP(return-oriented programming) chains to close the DEP (data execution prevention), and divert the program to execute Shellcode. With regard to memory address leakage, this paper gathers the related information of vulnerability instances, presents the classification of vulnerabilities resulting in memory address leakage based on the procedure of memory leakage. The paper analyzes all kinds of illegal operations of pointer or object which cause the operation of cross-border memory access, as well as side-channel information leakage.In the meantime, this paper divids the defense methods of memory address leakage into four categories according to the procedure of memory corruption attacks, including memory layout randomization, object border protection, object content protection, and the critical address information randomization. And these protections make memory layout vague, memory object unavailable, memory object unreadable and critical memory address untraceable. Finally, this paper points out that we need to provide support of memory layout randomization, fine-grained memory address randomization and object content protection in perspective of programming design, adapting the operating system to establish collaborative defense mechanism in order to build robust defense system in depth.
- advanced persistent threat (APT) /
- memory corruption /
- memory address leakage /
- address space layout randomization (ASLR) /
- border protection

HTML全文

参考文献(0)

施引文献(14)

期刊类型引用(9)

1.	郭豆豆，徐伟华. R-FCCL：一种面向高维数据的稳健模糊概念认知学习方法. 计算机研究与发展. 2025(02): 383-396 . 本站查看
2.	刘彧轩，廖宇晨，刘忠慧. 单条件三元概念构建及其融合推荐应用. 计算机与现代化. 2024(07): 1-6 . 百度学术
3.	李金海，王坤，陈强强. 三元概念的分布式并行构造算法. 模式识别与人工智能. 2024(10): 873-886 . 百度学术
4.	王霞，全园，李俊余，吴伟志. 三元概念的增量式构造方法. 南京大学学报(自然科学). 2022(01): 19-28 . 百度学术
5.	刘忠慧，赵琦，邹璐，闵帆. 三元概念的启发式构建及其在社会化推荐中的应用. 计算机科学. 2021(06): 234-240 . 百度学术
6.	李金海，贺建君，吴伟志. 多粒度形式概念分析的类属性块优化. 山东大学学报(理学版). 2020(05): 1-12 . 百度学术
7.	李俊余，李星璇，王霞，吴伟志. 基于三元因子分析的三元概念约简. 南京大学学报(自然科学). 2020(04): 480-493 . 百度学术
8.	李金海，魏玲，张卓，翟岩慧，张涛，智慧来，米允龙. 概念格理论与方法及其研究展望. 模式识别与人工智能. 2020(07): 619-642 . 百度学术
9.	王霞，谭斯文，李俊余，吴伟志. 基于条件属性蕴含的概念格构造及简化. 南京大学学报(自然科学). 2019(04): 553-563 . 百度学术