2. 您的位置
3. 首页
4. 会议论文
5. 基于Canary复用的SSP绕过技术和防御

基于Canary复用的SSP绕过技术和防御

来源 :2016年全国通信软件学术会议 | 被引量 : 0次 | 上传用户：peter_wan

【摘 要】

：

SSP(Stack Smashing Protector)是用于确保程序返回地址不被覆盖的安全机制,随着其他安全机制(如NX、ASLR)绕过技术的提出,SSP成为栈溢出漏洞的最有力的安全屏障.目前关于SSP绕过技术主要是基于暴力破解,揭示了一种可以泄露Canary的安全缺陷,甚至存在一种绕过SSP的稳定攻击.针对这种攻击的特点，建议为了使Canary不被复用，可以考虑每个栈帧使用不同的Canary

【出 处】

：

2016年全国通信软件学术会议

【发表日期】

：

2016年12期

【关键词】

：

通信网 栈溢出漏洞 SSP绕过技术 Canary复用 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

SSP(Stack Smashing Protector)是用于确保程序返回地址不被覆盖的安全机制,随着其他安全机制(如NX、ASLR)绕过技术的提出,SSP成为栈溢出漏洞的最有力的安全屏障.目前关于SSP绕过技术主要是基于暴力破解,揭示了一种可以泄露Canary的安全缺陷,甚至存在一种绕过SSP的稳定攻击.针对这种攻击的特点，建议为了使Canary不被复用，可以考虑每个栈帧使用不同的Canary。如果函数返回时，能够在回收栈空间的同时，对不用数据清零，那么就会避免随机数的泄露，进而避免这种利用方式。

其他文献

基于能效和多媒体服务质量保障的动态资源分配

以最小化平均消耗功率为目标,提出了一种具有多媒体服务质量保障的用户调度和功率分配机制.每个用户维持一个用于存储多媒体数据包的播放队列,用户的服务质量要求被刻画成用户播放队列为空的概率,即播放中断的概率.针对无线信道和播放队列长度的动态变化,将用户调度和功率分配刻画成一个带有约束条件的马尔可夫决策问题.为了应对系统难以精确获取信道分布参数的情况,采用Q学习算法求解马尔科夫决策问题,进而提出了一种在线

会议

多媒体通信用户调度功率控制服务质量马尔可夫决策Q学习算法

基于改进的DBSCAN聚类算法的云任务调度策略研究

本文针对云计算环境中任务调度中存在的执行效率低的问题,提出了一种基于改进的DBSCAN聚类算法的云任务调度策略,首先使用改进的DBSCAN聚类算法对云任务进行聚类,然后与已经分类的资源进行匹配,解决资源与任务匹配程度低的问题.实验表明,对任务进行聚类后进行任务调度,任务在终端上的平均执行时间减少了大约35.2％,任务的调度时间也有了明显的减少.

会议

云计算任务调度聚类算法执行效率

抑制船尾拖纹的船舶显著性视频检测算法

运动船舶尺寸等参数的视频检测中,与船体同步运动的水面拖纹干扰会严重影响检测精度.为此,文中在描述显著性检测机理的基础上,提出了抑制船尾拖纹的船舶显著性视频检测算法:根据颜色对比度直方图得到内河场景的HC显著图;将原图超像素分割成若干子区域,以区域空间位置关系改进HC显著性检测结果得到区域显著图;通过该区域显著图初始化GrabCut算法,迭代分割过程中加入腐蚀膨胀操作来逼近目标边缘,从而提取运动船舶

会议

运动船舶视频检测船尾拖纹图像处理

虚拟计算环境下基于改进二分K均值的任务聚类模型

针对虚拟计算环境中任务具有数量庞大、需求模糊、种类多样等特征,本文通过虚拟计算实验床平台公布的一周数据,提出了一种对任务特征进行聚类的分析模型,通过分析任务特征,从运行需求、服务指标、任务状态与消耗情况等方面进行分析,并基于机器学习理论对任务特征进行聚类研究,经实验结果验证,应用与任务消耗之间的关系不是绝对的.根据不同任务特征进行聚类,其聚类结果也各不相同.此外,取值半径越小,簇类数量越少;当取值

会议

计算机网络虚拟计算环境任务分配聚类算法机器学习理论

身份与位置分离网络中的可证明三元认证接入协议

本文针对身份与位置分离网络中接入协议的安全问题,提出一种可证明的三元认证接入协议.该协议实现了所有通信实体(终端、接入交换路由器和认证服务器)的双向认证,有效的防止了未授权终端的接入,防止了伪造的认证服务器,以及非法的接入交换路由器.通过BR模型的扩展和性能分析,证明该协议基于BR扩展模型是可证明安全的.

会议

身份位置分离网络三元认证接入协议BR模型安全性

一种基于SVD分解的MIMO无线信道联合预编码算法

在MIMO通信系统中,发送端或接收端的信号之间总是存在相关性,使得MIMO信道彼此不独立且系统性能降低.为了有效地优化系统性能,本文使用基于SVD分解的预编码算法,提出在传统系统模型的发送端和接收端增加预编码和解码矩阵,即联合预编码算法,这样可以有效降低发送与接收端天线信号的相关性,从而降低系统误码率和增加信道容量.最后,对新提出的系统模型进行相关系数对误码率影响的性能仿真,仿真结果显示,与传统的

会议

多输入多输出无线信道联合预编码算法奇异值分解

基于有向感知模型的无线传感器网络节点部署

针对随机部署的有向传感器节点,建立基于有向传感器节点的感知概率模型.采用分布式算法,通过节点间的联合感知概率移动有向传感器节点,提高待监测区域内目标点被感知到的概率.本文提出可移动的节点部署算法,该算法使用较少的节点实现对目标区域的合理覆盖,并提高总体覆盖效果.仿真结果表明,该算法有效地减少了有向传感器节点的使用,同时保证了较好的覆盖效果。

会议

无线传感器网络节点部署分布式算法有向感知模型

一种新的非下采样剪切波和奇异值分解相结合的数字水印算法

针对多尺度几何分析水印算法中不可见性和鲁棒性不能兼顾的现状,本文提出了一种非下采样剪切波变换和奇异值分解相结合的数字水印算法.本算法将原始图像分成与水印大小相同的不重叠的块,选取其中信息熵最大的图像块进行非下采样剪切波变换;并选取信息熵最大的方向子带图进行奇异值分解,将水印嵌入到奇异值矩阵中.实验表明算法具有较高的鲁棒性,对含水印图像进行不同攻击后仍能提取出完整的水印,并且具有较好的不可见性.

会议

数字水印非下采样剪切波变换奇异值分解信息熵

一种基于预测的Ad hoc网络路由协议

Ad hoc网络中现有的基于预测的路由协议在路由失效之前维护路由,但该方法增加了网络中路由控制消息的数量,针对其路由开销大的特点,提出了一种基于AODV协议并结合两种路由维护方式的预测路由协议(PAODV).PAODV中的每个节点都可能发起路由维护,根据节点在路由中的位置选择不同的路由维护方式;根据网络中节点移动特性与网络规模计算节点判决路由失效的能量阈值,确定是否发起路由维护.仿真结果表明,PA

会议

点对点网络路由协议失效预测按需路由协议

基于可编程硬件平台的高速网络流量非线性采样测量系统

针对测量高速大容量网络链路面临的平衡测量速度、测量精度与存储器容量的问题,研究自适应非线性采样测量算法,根据实时流量,动态调整采样概率.在此基础上,利用高速FPGA硬件平台实现针对高速网络流量的测量系统FAST(Fpga-based Adaptive Sampling measuremenT).通过控制状态机设计、存储器功能划分和并行回导设计,FAST原型系统可在较高的计数器压缩率下,保持99％以

会议

高速网络流量测量自适应非线性采样算法现场可编程门阵列