技術領域

本發(fā)明涉及網(wǎng)絡安全領域，尤其涉及防御網(wǎng)絡攻擊的方法、裝置及設備。

背景技術

因特網(wǎng)訪問的日益增長給惡意代碼的遠程攻擊帶來了可乘之機，網(wǎng)絡中的攻擊行為也在成倍的增長。基于緩沖區(qū)溢出的攻擊已經(jīng)成為網(wǎng)絡攻擊中最常見也是最具威脅的攻擊方式之一。緩沖區(qū)溢出是指，計算機程序在緩沖區(qū)輸入的數(shù)據(jù)位數(shù)超過了緩沖區(qū)的邊界而造成的溢出。緩沖區(qū)溢出攻擊包括多種類型，包括：基于堆的溢出攻擊，基于棧的溢出攻擊等。由于溢出的數(shù)據(jù)可能覆蓋緩沖區(qū)相鄰內(nèi)存中的合法數(shù)據(jù)，破壞數(shù)據(jù)完整性，溢出的數(shù)據(jù)也可能覆蓋函數(shù)指針或棧中的函數(shù)返回地址，破壞程序的執(zhí)行流程，使得程序執(zhí)行一些非安全代碼，從而出現(xiàn)了緩沖區(qū)溢出漏洞。攻擊者利用溢出漏洞，利用程序在緩沖區(qū)輸入超過其邊界長度的代碼，造成溢出，使溢出的數(shù)據(jù)覆蓋返回地址后，在返回地址處寫上可以改變程序流程的地址，即跳轉地址，使該地址指向自己的惡意代碼，從而達到攻擊、破壞系統(tǒng)的目的。

現(xiàn)有的相關防范緩沖區(qū)溢出攻擊技術之一通過發(fā)現(xiàn)緩沖區(qū)溢出，結束該緩沖區(qū)溢出線程來防范緩沖區(qū)溢出攻擊。相關的技術方案包括調(diào)用掛鉤系統(tǒng)關鍵APII(Application?Programming?Interface，應用程序編程接口)函數(shù)，檢查函數(shù)的返回地址，根據(jù)該返回地址是否在棧范圍內(nèi)以及返回地址的屬性是否可寫，進一步來判斷是否發(fā)生緩沖區(qū)溢出，當發(fā)現(xiàn)緩沖區(qū)溢出時，將引起該緩沖溢出的線程結束。

在實現(xiàn)本發(fā)明過程中，發(fā)明人發(fā)現(xiàn)現(xiàn)有技術中至少存在如下問題：

由于檢查函數(shù)的返回地址前，存在返回地址或者頁面屬性被惡意修改的情況，該惡意修改可以有效的繞過上述方案仍然能達到惡意攻擊的目的，通過上述的相關技術很難有效防御緩沖區(qū)溢出攻擊。

發(fā)明內(nèi)容

為解決上面提到的問題，本發(fā)明實施例提供了一種防御網(wǎng)絡攻擊的方法，特別在防御緩沖區(qū)溢出的時候采用該方法以保證網(wǎng)絡實施的安全性，該方法包括：

獲知棧空間分配啟動，實施隨機化操作獲得隨機化操作數(shù)；

根據(jù)所述隨機化操作數(shù)更新棧空間地址信息。

本發(fā)明實施例還提供了一種應用防御網(wǎng)絡攻擊的方法，該方法包括：

實施程序后回到棧空間的返回地址，所述返回地址所在的棧空間為棧基地址隨機化后的棧空間，所述返回地址內(nèi)存儲的信息為棧基地址隨機化后的棧空間數(shù)據(jù)信息；

根據(jù)所述返回地址內(nèi)容轉到所述返回地址空間所在的程序執(zhí)行。

本發(fā)明實施例還提供了一種防御網(wǎng)絡攻擊的裝置，所述裝置包括：

隨機化模塊，獲知棧空間分配啟動，實施隨機化操作獲得隨機化操作數(shù)；

地址更新模塊，根據(jù)所述隨機化操作數(shù)更新棧空間地址信息。

本發(fā)明實施例還提供了一種防御網(wǎng)絡攻擊的設備，所述設備包括：

調(diào)用模塊，啟動棧空間分配，調(diào)用棧空間分配信息；

隨機化模塊，實施隨機化操作，隨機化分配隨機值；

觸發(fā)模塊，根據(jù)所述調(diào)用模塊觸發(fā)隨機化模塊的操作；

地址更新模塊，將所述棧空間地址信息更新為所述分配隨機值。

由上述本發(fā)明的實施例提供的技術方案可以看出，利用本發(fā)明實施例方案的緩沖區(qū)溢出防御方法，不但可以高效、準確的攔截惡意程序的緩沖區(qū)溢出攻擊，而且避免了安全防護軟件對新漏洞特征碼獲取的滯后性，是一種安全、高效攻擊防御方法。并且對于未知的緩沖區(qū)漏洞溢出攻擊，也可以準確、及時的攔截，在其未對系統(tǒng)造成危害的時候阻止其執(zhí)行實施。

附圖說明

為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術中的技術方案，下面將對實施例或現(xiàn)有技術描述中所需要使用的附圖作一簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領域普通技術人員來講，在不付出創(chuàng)造性勞動性的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為計算機系統(tǒng)進程在內(nèi)存中的映像示意圖；

圖2為棧的內(nèi)部結構示意圖；

圖3為待存放數(shù)組的棧的內(nèi)容示意圖；

圖4為存放數(shù)組的棧的內(nèi)容示意圖；

圖5為包括數(shù)組在內(nèi)的字符串的棧的內(nèi)容示意圖；

圖6為本發(fā)明實施例一的方法示意圖；

圖7為本發(fā)明實施例二的方法示意圖；

圖8為本發(fā)明實施例三的示意圖；

圖9為本發(fā)明實施例的裝置圖；

圖10為本發(fā)明實施例的設備圖；

具體實施方式