- Văn bản
- Lịch sử
Heap spraying is a security attack
Heap spraying is a security attack that increases the exploitability of memory corruption errors in type-unsafe
applications. In a heap-spraying attack, an attacker coerces an application to allocate many objects containing
malicious code in the heap, increasing the success rate of
an exploit that jumps to a location within the heap. Because heap layout randomization necessitates new forms
of attack, spraying has been used in many recent security
exploits. Spraying is especially effective in web browsers,
where the attacker can easily allocate the malicious objects using JavaScript embedded in a web page. In this
paper, we describe NOZZLE, a runtime heap-spraying detector. N OZZLE examines individual objects in the heap,
interpreting them as code and performing a static analysis
on that code to detect malicious intent. To reduce false
positives, we aggregate measurements across all heap objects and define a global heap health metric.
We measure the effectiveness of NOZZLE by demonstrating that it successfully detects 12 published and 2,000
synthetically generated heap-spraying exploits. We also
show that even with a detection threshold set six times
lower than is required to detect published malicious
attacks, N OZZLE reports no false positives when run
over 150 popular Internet sites. Using sampling and concurrent scanning to reduce overhead, we show that the
performance overhead of NOZZLE is less than 7% on average. While N OZZLE currently targets heap-based spraying attacks, its techniques can be applied to any attack that
attempts to fill the address space with malicious code objects (e.g., stack spraying [42])
applications. In a heap-spraying attack, an attacker coerces an application to allocate many objects containing
malicious code in the heap, increasing the success rate of
an exploit that jumps to a location within the heap. Because heap layout randomization necessitates new forms
of attack, spraying has been used in many recent security
exploits. Spraying is especially effective in web browsers,
where the attacker can easily allocate the malicious objects using JavaScript embedded in a web page. In this
paper, we describe NOZZLE, a runtime heap-spraying detector. N OZZLE examines individual objects in the heap,
interpreting them as code and performing a static analysis
on that code to detect malicious intent. To reduce false
positives, we aggregate measurements across all heap objects and define a global heap health metric.
We measure the effectiveness of NOZZLE by demonstrating that it successfully detects 12 published and 2,000
synthetically generated heap-spraying exploits. We also
show that even with a detection threshold set six times
lower than is required to detect published malicious
attacks, N OZZLE reports no false positives when run
over 150 popular Internet sites. Using sampling and concurrent scanning to reduce overhead, we show that the
performance overhead of NOZZLE is less than 7% on average. While N OZZLE currently targets heap-based spraying attacks, its techniques can be applied to any attack that
attempts to fill the address space with malicious code objects (e.g., stack spraying [42])
0/5000
Đống phun là một cuộc tấn công bảo mật tăng nl bộ nhớ tham nhũng lỗi trong loại không an toànứng dụng. Trong một cuộc tấn công phun đống, kẻ tấn công coerces một ứng dụng để phân bổ nhiều đối tượng có chứamã độc hại trong đống, tăng tỷ lệ thành công củamột khai thác nhảy đến một vị trí trong heap. Bởi vì đống bố trí ngẫu nhiên đòi hình thức mớitấn công, phun đã được sử dụng trong nhiều an ninh tạikhai thác. Phun là đặc biệt hiệu quả trong các trình duyệt web,nơi những kẻ tấn công có thể dễ dàng phân bổ các đối tượng độc hại sử dụng JavaScript nhúng vào một trang web. Trong điều nàygiấy, chúng tôi mô tả vòi phun, máy dò phun đống thời gian chạy. N OZZLE kiểm tra các đối tượng cá nhân trong đống,giải thích cho họ như là mã và thực hiện một phân tích tĩnhngày mã để phát hiện độc hại intent. Để giảm bớt saitích cực, chúng tôi tổng hợp đo đạc trên tất cả heap các đối tượng và xác định một thước đo sức khỏe toàn cầu đống.Chúng tôi đo lường hiệu quả của ống hút bởi chứng minh rằng nó thành công phát hiện 12 xuất bản và 2.000Tổng hợp tạo ra phun heap khai thác. Chúng tôi cũngcho thấy rằng ngay cả với một ngưỡng phát hiện thiết lập sáu lầnthấp hơn là cần thiết để phát hiện đăng độc hạicuộc tấn công, N OZZLE báo cáo không có dương tính giả khi chạyhơn 150 trang web Internet phổ biến. Sử dụng mẫu và đồng thời quét để giảm chi phí, chúng tôi thấy rằng cáchiệu suất trên cao của vòi phun là ít hơn 7% trung bình. Trong khi N OZZLE hiện mục tiêu dựa trên đống phun cuộc tấn công, kỹ thuật của nó có thể được áp dụng cho bất kỳ tấn công màcố gắng để điền vào không gian địa chỉ với các đối tượng mã độc hại (ví dụ như, ngăn xếp phun [42])
đang được dịch, vui lòng đợi..
Phun Heap là một cuộc tấn công bảo mật làm tăng khả năng khai thác lỗi tham nhũng bộ nhớ trong loại-không an toàn
ứng dụng. Trong một cuộc tấn công đống-phun, một kẻ tấn công cưỡng ép một ứng dụng để phân bổ nhiều đối tượng có chứa
mã độc hại trong đống, tăng tỷ lệ thành công của
một khai thác nhảy đến một vị trí trong heap. Bởi vì bố trí đống ngẫu nhiên đòi hỏi những hình thức mới
của cuộc tấn công, phun thuốc đã được sử dụng trong nhiều an ninh gần đây
khai thác. Phun đặc biệt hiệu quả trong các trình duyệt web,
mà kẻ tấn công có thể dễ dàng phân bổ các đối tượng độc hại sử dụng JavaScript nhúng trong một trang web. Trong
bài báo, chúng tôi mô tả vòi phun, một máy dò đống phun thời gian chạy. N OZZLE kiểm tra đối tượng cá nhân trong đống,
giải thích cho họ như mã và thực hiện một phân tích tĩnh
trên đoạn mã đó để phát hiện mục đích hiểm độc. Để giảm sai
tích cực, chúng tôi tập hợp các phép đo trên tất cả các đối tượng heap và xác định một thước đo sức khỏe heap toàn cầu.
Chúng tôi đo lường hiệu quả của vòi phun bằng cách chứng minh rằng nó phát hiện thành công 12 công bố và 2000
tổng hợp được tạo ra khai thác đống phun. Chúng tôi cũng
thấy rằng ngay cả với một ngưỡng phát hiện thiết lập sáu lần
thấp hơn so với yêu cầu để phát hiện độc hại được công bố
cuộc tấn công, N OZZLE báo cáo không có dương tính giả khi chạy
hơn 150 trang web Internet phổ biến. Sử dụng mẫu và quét đồng thời để giảm chi phí, chúng ta thấy rằng các
chi phí hoạt động của vòi phun nhỏ hơn 7% trên trung bình. Trong khi N OZZLE hiện các mục tiêu tấn công phun đống dựa trên kỹ thuật của nó có thể được áp dụng cho bất kỳ cuộc tấn công mà
cố gắng để lấp đầy không gian địa chỉ với các đối tượng mã độc hại (ví dụ, ngăn xếp phun [42])
ứng dụng. Trong một cuộc tấn công đống-phun, một kẻ tấn công cưỡng ép một ứng dụng để phân bổ nhiều đối tượng có chứa
mã độc hại trong đống, tăng tỷ lệ thành công của
một khai thác nhảy đến một vị trí trong heap. Bởi vì bố trí đống ngẫu nhiên đòi hỏi những hình thức mới
của cuộc tấn công, phun thuốc đã được sử dụng trong nhiều an ninh gần đây
khai thác. Phun đặc biệt hiệu quả trong các trình duyệt web,
mà kẻ tấn công có thể dễ dàng phân bổ các đối tượng độc hại sử dụng JavaScript nhúng trong một trang web. Trong
bài báo, chúng tôi mô tả vòi phun, một máy dò đống phun thời gian chạy. N OZZLE kiểm tra đối tượng cá nhân trong đống,
giải thích cho họ như mã và thực hiện một phân tích tĩnh
trên đoạn mã đó để phát hiện mục đích hiểm độc. Để giảm sai
tích cực, chúng tôi tập hợp các phép đo trên tất cả các đối tượng heap và xác định một thước đo sức khỏe heap toàn cầu.
Chúng tôi đo lường hiệu quả của vòi phun bằng cách chứng minh rằng nó phát hiện thành công 12 công bố và 2000
tổng hợp được tạo ra khai thác đống phun. Chúng tôi cũng
thấy rằng ngay cả với một ngưỡng phát hiện thiết lập sáu lần
thấp hơn so với yêu cầu để phát hiện độc hại được công bố
cuộc tấn công, N OZZLE báo cáo không có dương tính giả khi chạy
hơn 150 trang web Internet phổ biến. Sử dụng mẫu và quét đồng thời để giảm chi phí, chúng ta thấy rằng các
chi phí hoạt động của vòi phun nhỏ hơn 7% trên trung bình. Trong khi N OZZLE hiện các mục tiêu tấn công phun đống dựa trên kỹ thuật của nó có thể được áp dụng cho bất kỳ cuộc tấn công mà
cố gắng để lấp đầy không gian địa chỉ với các đối tượng mã độc hại (ví dụ, ngăn xếp phun [42])
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- Hôm nay bạn thế nào
- There are many practical experiences rel
- describe in detail jay berry's first att
- star sign
- In the modern world, it is not unusual f
- Internal Combustion
- When I go out, I’m aware of “beauty,” so
- quảng cáo trên truyền hình là gì một phư
- And something different is exactly what
- i just fix,not do it for you
- My round face is my complex. I’ve dieted
- quảng cáo trên truyền hình là gì một phư
- tôi sẽ không ngủ đâu
- star sign
- tôi sẽ không ngủ đâu
- cust
- What is Lan anxious about ? Why ?
- you
- In an internal combustion engine air is
- Vai trò của giáo dục và đào tạoCuộc cách
- chúc bạn một ngày tốt lành
- DẤu vân tay
- The make up artist who is taking care of
- Những thay đỏi và thành tựuKể từ khi đất
