计算机应用研究
計算機應用研究
계산궤응용연구
APPLICATION RESEARCH OF COMPUTERS
2013年
12期
3762-3766
,共5页
非控制数据攻击%程序安全%动态污点分析%指针着色%内存破坏
非控製數據攻擊%程序安全%動態汙點分析%指針著色%內存破壞
비공제수거공격%정서안전%동태오점분석%지침착색%내존파배
non-control-data attack%programming security%dynamic taint analysis%pointer taint%memory corruption
非控制数据攻击(non-control-data attack)是一种有别于传统攻击模式的新方式,通过窜改系统中的安全关键数据,实现不改变程序控制流程进行攻击.针对已有的防御措施中静态分析方法依赖源代码,而动态分析方法存在严重的误报漏报,提出了一种指针污点分析方法.该方法基于动态污点分析技术,标记内存数据的污染属性、指针属性,跟踪标记信息在程序执行时的传播,监控是否存在指针的非法解引用(dereference).设计实现了原型系统DPTA,通过实验证明本方法可以有效地防御控制数据攻击和大部分非控制数据攻击,并减少误报漏报.
非控製數據攻擊(non-control-data attack)是一種有彆于傳統攻擊模式的新方式,通過竄改繫統中的安全關鍵數據,實現不改變程序控製流程進行攻擊.針對已有的防禦措施中靜態分析方法依賴源代碼,而動態分析方法存在嚴重的誤報漏報,提齣瞭一種指針汙點分析方法.該方法基于動態汙點分析技術,標記內存數據的汙染屬性、指針屬性,跟蹤標記信息在程序執行時的傳播,鑑控是否存在指針的非法解引用(dereference).設計實現瞭原型繫統DPTA,通過實驗證明本方法可以有效地防禦控製數據攻擊和大部分非控製數據攻擊,併減少誤報漏報.
비공제수거공격(non-control-data attack)시일충유별우전통공격모식적신방식,통과찬개계통중적안전관건수거,실현불개변정서공제류정진행공격.침대이유적방어조시중정태분석방법의뢰원대마,이동태분석방법존재엄중적오보루보,제출료일충지침오점분석방법.해방법기우동태오점분석기술,표기내존수거적오염속성、지침속성,근종표기신식재정서집행시적전파,감공시부존재지침적비법해인용(dereference).설계실현료원형계통DPTA,통과실험증명본방법가이유효지방어공제수거공격화대부분비공제수거공격,병감소오보루보.