运行时刻的地址空间重复随机化方法

doi:10.3969/j.issn.1000-3428.2009.10.045

计算机工程 ›› 2009, Vol. 35 ›› Issue (10): 139-141.doi: 10.3969/j.issn.1000-3428.2009.10.045

运行时刻的地址空间重复随机化方法

陆明，王小黎，谢立

(南京大学计算机科学与技术系计算机软件新技术国家重点实验室，南京 210093)

收稿日期:1900-01-01 修回日期:1900-01-01 出版日期:2009-05-20 发布日期:2009-05-20

Method of Address-space Re-randomization at Runtime

LU Ming, WANG Xiao-li, XIE Li

(State Key Laboratory of Novel Computer Software Technology, Department of Computer Science and Technology, Nanjing University, Nanjing 210093)

Received:1900-01-01 Revised:1900-01-01 Online:2009-05-20 Published:2009-05-20

摘要/Abstract

摘要： 针对现有的地址空间随机化技术实施随机化时机有限的问题，提出一种在运行时刻能重复随机化部分地址空间对象的方法。通过修改动态连接器，在不重新启动受保护进程的情况下，重复随机化地址空间中的动态共享库。分析结果表明，该方法可成功地将攻击概率从O(pT)降低到，进一步增强地址空间随机化技术的防御能力。

关键词: 地址空间随机化, 细粒度随机化, 静态随机化, 动态随机化, 重复随机化

Abstract: Due to current address-space randomization techniques having only limited timings to deploy randomization, this paper proposes a new method to re-randomize the address space at runtime. By modifying the dynamic linker, this new method can randomize some kind of dynamic shared libraries in address space of target process without restarting. The result of analysis shows that the new method can reduce the probability of successful attack from O(pT) to .

Key words: address-space randomization, fine-grained randomization, static randomization, dynamic randomization, re-randomization

中图分类号:

TP309.2

陆明;王小黎;谢立. 运行时刻的地址空间重复随机化方法[J]. 计算机工程, 2009, 35(10): 139-141.

LU Ming; WANG Xiao-li; XIE Li. Method of Address-space Re-randomization at Runtime[J]. Computer Engineering, 2009, 35(10): 139-141.

[1]	杨沛安, 刘宝旭, 杜翔宇. 面向攻击识别的威胁情报画像分析[J]. 计算机工程, 2020, 46(1): 136-143.
[2]	张朝栋, 王宝生, 邓文平. 基于侧链技术的供应链溯源系统设计[J]. 计算机工程, 2019, 45(11): 1-8.
[3]	黄长阳, 王韬, 王晓晗, 陈庆超, 尹世庄. 基于优化故障定位的SIMECK密码代数故障攻击[J]. 计算机工程, 2019, 45(8): 7-13,21.
[4]	左黎明,周庆,陈兰兰. 一种可证安全高效无证书短签名方案[J]. 计算机工程, 2019, 45(6): 193-198.
[5]	韩菊茹,纪兆轩,李一鸣,马存庆. 基于区块链的可信日志存储与验证系统[J]. 计算机工程, 2019, 45(5): 13-17.
[6]	郝志峰,王日宇,蔡瑞初,温雯. 基于贝叶斯网络与语义树的隐私数据发布方法[J]. 计算机工程, 2019, 45(4): 124-129.
[7]	王静宇,董景楠,谭跃生. 一种满足静态职责分离约束的角色划分方法[J]. 计算机工程, 2018, 44(10): 190-195,203.
[8]	高培贤,魏立线,刘佳. 针对图像隐写分析的卷积神经网络结构改进[J]. 计算机工程, 2018, 44(10): 309-313.
[9]	代仕芳,李燕,海凛. 多因素融合的个性化位置推荐算法[J]. 计算机工程, 2018, 44(6): 300-304,311.
[10]	王艺星,孙连山,石丽波. 一种高效用数据起源过滤机制[J]. 计算机工程, 2018, 44(3): 144-150.
[11]	徐甫. 基于规范的贪婪边界无状态路由入侵检测方法[J]. 计算机工程, 2017, 43(4): 133-140.
[12]	罗敏,张阳. 一种基于姓名首字母简写结构的口令破解方法[J]. 计算机工程, 2017, 43(1): 188-195,200.
[13]	胡彬,王春东,胡思琦,周景春. 基于机器学习的移动终端高级持续性威胁检测技术研究[J]. 计算机工程, 2017, 43(1): 241-246.
[14]	向春玲,吴震,饶金涛,王敏,杜之波. 针对一种AES掩码算法的频域相关性能量分析攻击[J]. 计算机工程, 2016, 42(10): 146-150.
[15]	王伟平,林漫涛,李天明,吴伟. 基于TaintDroid扩展的WebView隐私泄露检测[J]. 计算机工程, 2016, 42(10): 169-175.

运行时刻的地址空间重复随机化方法

Method of Address-space Re-randomization at Runtime

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

Metrics

本文评价

推荐阅读 10