[发明专利]一种XP中地址空间布局随机化方法及装置有效
| 申请号: | 201610052239.2 | 申请日: | 2016-01-26 |
| 公开(公告)号: | CN105740697B | 公开(公告)日: | 2018-08-31 |
| 发明(设计)人: | 李冰;牛维纳;王宏;漆艳梅;杨韬;徐浩然;刘志磊;李战宝;锁延峰;冯华榀;刘楠 | 申请(专利权)人: | 国家信息技术安全研究中心 |
| 主分类号: | G06F21/52 | 分类号: | G06F21/52 |
| 代理公司: | 北京市商泰律师事务所 11255 | 代理人: | 毛燕生 |
| 地址: | 100084 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种XP中地址空间布局随机化方法及装置,属于计算机安全技术领域。启动主机,利用驱动安装模块,安装驱动文件,启动服务,进行系统监测;启动HOOK系统的API:NtMapViewOfSection(系统API,作用是映射程序模块到物理空间);监测步骤,如发现系统调用NtMapViewOfSection(系统API,作用是映射程序模块到物理空间)函数,加载文件至内存;根据加载的信息进行文件判断;尝试将文件加载到新生成的随机地址中,如失败,判断失败次数是否小于规定循环次数;返回,提示成功加载文件;将步骤S3加载的内存空间进行释放,确保系统中有且仅有一个地址是正确的文件加载地址,返回,提示文件加载成功;卸载服务。 | ||
| 搜索关键词: | 一种 xp 地址 空间布局 随机化 方法 装置 | ||
【主权项】:
1.一种XP中地址空间布局随机化方法,其特征在于在不破坏系统的内存映射机制的前提下,将动态链接库加载到随机的并且合法的地址中,动态链接库加载的基地址不被攻击者提前得到,防御缓冲区溢出攻击;包含以下步骤:步骤S1:启动主机,利用驱动安装模块,安装驱动文件,启动服务,进行系统监测;步骤S2:启动HOOK(钩子程序:用一个处理消息的程序段监视特定的程序消息,每当特定的消息发出,在没有到达前,钩子程序就先捕获该消息,获取消息控制权)系统的API(ApplicationProgrammingInterface,应用程序编程接口):NtMapViewOfSection(系统API,作用是映射程序模块到物理空间);步骤S3:监测步骤,如发现系统调用NtMapViewOfSection(系统API,作用是映射程序模块到物理空间)函数,加载文件至内存;步骤S4:根据加载的信息进行文件判断,如果文件符合判断条件,则进入步骤S5,如果不符合判断,则返回,并提示成功加载文件;步骤S5:文件符合判断条件,首先生成随机地址,并判断地址是否可用,如不可用,则重新生成地址再判断;如可用,进入步骤S6;步骤S6:尝试将文件加载到新生成的随机地址中,如失败,判断失败次数是否小于规定循环次数,如果小于,则返回步骤S5;如果大于规定循环次数进入步骤S7;如果加载成功,进入步骤S8;步骤S7:返回,提示成功加载文件;步骤S8:将步骤S3加载的内存空间进行释放,确保系统中有且仅有一个地址是正确的文件加载地址,返回,提示文件加载成功;步骤S9:卸载服务。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国家信息技术安全研究中心,未经国家信息技术安全研究中心许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610052239.2/,转载请声明来源钻瓜专利网。
- 上一篇:对网络设备进行测试的方法和装置
- 下一篇:一种猪囊虫病金标快速诊断试剂
