论文部分内容阅读
缓冲区溢出是一种最为常见的安全漏洞形式,在远程网络攻击中所占比重最大。地址空间随机化是一种针对缓冲区溢出攻击的有效防护技术。分别从栈、堆、动态库和可执行映像四个方面描述了地址空间随机化在FreeBSD6.0中的设计和实现,并对其防护果进行了评估。
FreeBSD的地址空间随机化
【摘 要】
:
缓冲区溢出是一种最为常见的安全漏洞形式,在远程网络攻击中所占比重最大。地址空间随机化是一种针对缓冲区溢出攻击的有效防护技术。分别从栈、堆、动态库和可执行映像四个方面描述了地址空间随机化在FreeBSD6.0中的设计和实现,并对其防护果进行了评估。
【机 构】
:
中国科学院软件研究所
【出 处】
:
计算机应用与软件
【发表日期】
:
2008年06期
其他文献
提出一个基于逻辑关系和约束的保护轮廓生成模型。通过分析保护轮廓的组成结构、生成原理,总结了保护轮廓的内在逻辑关系和约束条件,给出了保护轮廓生成过程和相关自动化处理算法。最后,讨论了生成模型在安全保护等级划分准则要求下的应用。
研究针对全文检索领域的索引结构模型,基于二元互关联后继树模型,提出并实现了一个后继序列有序的后继树模型,然后利用此索引模型实现查询操作的优化。
Multinet这种软件方法使得单个无线网卡在多个无线网络之间进行切换,而这种切换对于用户来说是透明的,就好像用户同时连接在了多个无线网络上。我们在Linux平台上将单块物理无线网卡模拟为多块逻辑网卡,从而将底层的切换信道等细节对用户屏蔽,使用户感觉同时连接在了多个无线网络。实验结果较为理想。