地址空间随机化技术-软考在线

地址空间随机化技术



考试要求：掌握

知识路径： > 网络安全漏洞防护技术原理与应用 > 网络安全漏洞处置技术与应用 > 网络安全漏洞处置技术（网络安全漏洞发现技术、网络安全漏洞修补技术、网络安全漏洞利用防范技术等） > 网络安全漏洞利用防范技术

缓冲区溢出攻击是利用缓冲区溢出漏洞所进行的攻击行动，会以shellcode地址来覆盖程序原有的返回地址。地址空间随机化（Address Space Layout Randomization，ASLR）就是通过对程序加载到内存的地址进行随机化处理，使得攻击者不能事先确定程序的返回地址值，从而降低攻击成功的概率。目前，针对Linux系统，通过ExecShield、PaX工具可以实现程序地址空间的随机化处理。

更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5