针对现有的地址空间随机化技术实施随机化时机有限的问题,提出一种在运行时刻能重复随机化部分地址空间对象的方法。通过修改动态连接器,在不重新启动受保护进程的情况下,重复随机化地址空间中的动态共享库。分析结果表明,该方法可成功地将攻击概率从O(pT)降低到O(pT2),进一步增强地址空间随机化技术的防御能力。

• 单位
  计算机软件新技术国家重点实验室; 南京大学