软件漏洞利用缓解及其对抗技术演化
漏洞利用及其缓解技术在此消彼长的激烈对抗中发展了十多年,至今却没有见到较为系统性的总结。为此,本文从防护的角度出发,以栈保护、堆保护、地址随机化、数据执行保护、沙箱保护等五个方面的攻防技术发展为主线,围绕着数据完整性检测保护、基于内存特征的保护、基于执行控制的保护和基于故障隔离的保护等技术路线展开,对相关技术发展及演化过程进行阐述,最后,指出目前的漏洞缓解技术在防护数据流劫持,抵御复合攻击向量方面存在着不足,未来仍面临着诸多挑战。
软件工程 安全机制 漏洞攻防技术 演化算法
魏强 韦韬 王嘉捷
信息工程大学信息工程学院,郑州 450002 北京大学计算机科学技术研究所,北京 100089 中国信息安全测评中心,北京 100085
国内会议
北京
中文
498-509
2011-10-01(万方平台首次上网日期,不代表论文的发表时间)