论文研究 基于新块结构的解除链接攻击防御方法

Unlink攻击是一种在Linux平台下攻击堆溢出漏洞的方法。 但是,由于堆溢出数据很少直接导致程序控制流劫持和相关保护机制的局限性,因此现有的检测技术难以判断程序是否满足堆溢出攻击条件。 现有的取消链接机制中有某些检查措施,但是通过仔细构造堆的内容,您可以绕过检查措施。 取消链接机制必须使用free函数来触发,该原理类似于堆栈的函数退出。 本文通过堆栈中的金丝雀保护机制来获得灵感,将其添加到块结构中,对金丝雀值进行加密,并从基本结构中防御解除链接攻击。 实验结果表明,该方法可以有效地防止未链接攻击的发生,并具有检测常见堆溢出的能力。