| 网络安全漏洞利用防范技术主要针对漏洞触发利用的条件进行干扰或拦截,以防止攻击者成功利用漏洞。常见的网络安全漏洞利用防范技术主要如下。
|
|
|
|
|
| 缓冲区溢出攻击是利用缓冲区溢出漏洞所进行的攻击行动,会以shellcode地址来覆盖程序原有的返回地址。地址空间随机化(Address Space Layout Randomization,ASLR)就是通过对程序加载到内存的地址进行随机化处理,使得攻击者不能事先确定程序的返回地址值,从而降低攻击成功的概率。目前,针对Linux系统,通过ExecShield、PaX工具可以实现程序地址空间的随机化处理。
|
|
|
|
|
| 数据执行阻止(Data Execution Prevention,DEP)是指操作系统通过对特定的内存区域标注为非执行,使得代码不能够在指定的内存区域运行。利用DEP,可以有效地保护应用程序的堆栈区域,防止被攻击者利用。
|
|
|
|
|
| SEHOP是Structured Exception Handler Overwrite Protection的缩写,其原理是防止攻击者利用Structured Exception Handler(SEH)重写。
|
|
|
|
|
| 堆栈保护(Stack Protection)的技术原理是通过设置堆栈完整性标记以检测函数调用返回地址是否被篡改,从而阻止攻击者利用缓冲区漏洞。
|
|
|
|
|
| 虚拟补丁的工作原理是对尚未进行漏洞永久补丁修复的目标系统程序,在不修改可执行程序的前提下,检测进入目标系统的网络流量而过滤掉漏洞攻击数据包,从而保护目标系统程序免受攻击。虚拟补丁通过入侵阻断、Web防火墙等相关技术来实现给目标系统程序“打补丁”,使得黑客无法利用漏洞进行攻击。
|
|
|
京公网安备 11010502032051号 | 营业执照