技術(shù)特征:
技術(shù)總結(jié)
本發(fā)明公開了一種程序內(nèi)存布局信息泄露行為的檢測方法,其特征在于���,包括如下步驟:步驟一:獲取目標(biāo)程序及其動態(tài)鏈接庫���;步驟二:識別與提取目標(biāo)程序的安全敏感區(qū)域;步驟三:確定目標(biāo)程序安全敏感區(qū)域運行時的地址�����;步驟四:動態(tài)管理安全敏感區(qū)域��;步驟五:程序運行時����,監(jiān)控輸出操作,檢測內(nèi)存信息是否泄漏���。本發(fā)明提供了一種基于程序輸出操作模式的檢測方法���,從而阻止和避免內(nèi)存布局信息的泄露��,降低了攻擊者成功實施代碼復(fù)用攻擊的風(fēng)險��。
技術(shù)研發(fā)人員:曾慶凱;雷嘯
受保護的技術(shù)使用者:南京大學(xué)
技術(shù)研發(fā)日:2017.05.25
技術(shù)公布日:2017.09.29