【技术实现步骤摘要】
一种检测返回地址被篡改的链式数据存储结构
本专利技术涉及计算机
,更具体地,涉及一种检测返回地址被篡改的链式数据存储结构。
技术介绍
计算机技术和互联网的建设和发展,对整个社会的经济、文化、科技等各方面带来了巨大的推动和冲击,大量电信、电子商务、金融网络等信息化系统已经成为国家和政府的关键基础设施,因此如何确保计算机系统的安全已成为摆在我们面前迫切需要解决的难题。堆栈溢出漏洞是一个极其严重的系统安全漏洞,它是通过向一个有限的内存空间写入过长的数据,破坏系统的内存空间,导致系统运行异常、死机或重启。通过堆栈溢出攻击,使用攻击代码的地址覆盖函数指针,可以让攻击者获取部分或全部的系统控制权,这是一种极具威胁的安全隐患。现有技术中,对于堆栈溢出攻击主要的阻止和防御方式为通过影子栈和栈保护技术,保证返回地址不被恶意篡改。但影子栈和栈保护的安全性都不够,攻击者仍能找到一些办法来绕过上述两种防御技术进行攻击。
技术实现思路
为了解决上述问题,本专利技术实施例提供一种克服上述问题或者至少部分地解决上述问题的检测返回地址被篡改的链式数据存储结构。根据本专利技术实施例的第一方面,提...
【技术保护点】
1.一种链式数据存储结构,其特征在于:所述链式数据存储结构中包含了依次连续关联的多个数据帧;所述多个数据帧中任意连续的两个数据帧能够以以下任意一种方式存放:分别存放在不同的堆或栈中、分别存放在相同的堆或栈中、一个存放在堆中另一个存放在栈中;所述链式数据存储结构中的第i个数据帧中存储了第i个返回地址和一个随机数;所述链式数据存储结构中第i+1个数据帧至链式数据存储结构的顶层数据帧中的任一数据帧中存储了所述任一数据帧所对应的返回地址和返回地址所对应的hash值;其中,返回地址所对应的hash值根据栈中所述任一数据帧的前一数据帧中存储的返回地址和返回地址所对应的hash值,基于任...
【技术特征摘要】
1.一种链式数据存储结构,其特征在于:所述链式数据存储结构中包含了依次连续关联的多个数据帧;所述多个数据帧中任意连续的两个数据帧能够以以下任意一种方式存放:分别存放在不同的堆或栈中、分别存放在相同的堆或栈中、一个存放在堆中另一个存放在栈中;所述链式数据存储结构中的第i个数据帧中存储了第i个返回地址和一个随机数;所述链式数据存储结构中第i+1个数据帧至链式数据存储结构的顶层数据帧中的任一数据帧中存储了所述任一数据帧所对应的返回地址和返回地址所对应的hash值;其中,返回地址所对应的hash值根据栈中所述任一数据帧的前一数据帧中存储的返回地址...
【专利技术属性】
技术研发人员:陈李维,李锦峰,史岗,孟丹,
申请(专利权)人:中国科学院信息工程研究所,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。