融合多种技术的堆喷射方法研究

毛焱颖; 罗森林

文献导航

搜索文章

搜索思路

融合多种技术的堆喷射方法研究

作者：

毛焱颖罗森林

基本信息来源于合作网站，原文需代理用户跳转至来源网站获取

堆喷射

IE浏览器

漏洞利用

摘要：

堆喷射（HeapSpray）是一种利用应用程序中可操控的脚本环境，进行大量且重复的内存申请操作，将shellcode等数据布局在需要的内存空间，从而绕过ASLR保护的攻击技术。由于堆喷射攻击具有很高的成功率，因而已经成为一种常见的漏洞利用技术。堆喷射技术是安全研究人员的研究重点，同样也是应用程序和安全软件防护的重点。因此，研究最新软件环境下的可靠且精准的堆喷射方法具有重要的实际应用价值，有利于促进堆喷射检测与保护技术的发展。在堆喷射技术实现方面，已有的方法不能够适应最新的软件环境，且准确率低、容易被检测和阻止。针对该问题，文章提出一种融合多种技术的堆喷射方法，该方法先通过编码技术对shellcode进行编码，添加一系列无效反汇编指令后，再根据IE浏览器堆管理机制构造大小合适且具有随机性的喷射块，最后对喷射代码进行混淆，得到最终的堆喷射代码。实验结果表明，该方法能够绕过多种安全防护技术在最新的IE浏览器中进行精确堆喷射，方法的准确率高，兼容性与抗查杀性强。

内容分析

关键词云

关键词热度

相关文献总数

(/次)

(/年)

文献信息

篇名	融合多种技术的堆喷射方法研究
来源期刊	信息网络安全	学科	工学
关键词	堆喷射 IE浏览器漏洞利用
年，卷（期）	2016,（6）	所属期刊栏目	技术研究
研究方向		页码范围	48-55
页数	8页	分类号	TP309
字数	6838字	语种	中文
DOI	10.3969/j.issn.1671-1122.2016.06.008

五维指标

作者信息

序号	姓名	单位	发文数	被引次数	H指数	G指数
1	罗森林	北京理工大学信息系统及安全对抗实验中心	121	821	14.0	23.0
2	毛焱颖	北京理工大学信息系统及安全对抗实验中心	2	4	1.0	2.0

传播情况

被引次数趋势

(/次)

(/年)

引文网络

二级参考文献 (34)

共引文献 (53)

参考文献 (12)

节点文献

引证文献 (3)

同被引文献 (10)

二级引证文献 (18)

2002(1)

参考文献（0）

二级参考文献（1）

2004(1)

参考文献（0）

二级参考文献（1）

2005(2)

参考文献（0）

二级参考文献（2）

2006(1)

参考文献（0）

二级参考文献（1）

2007(2)

参考文献（0）

二级参考文献（2）

2008(3)

参考文献（0）

二级参考文献（3）

2009(4)

参考文献（0）

二级参考文献（4）

2010(3)

参考文献（1）

二级参考文献（2）

2011(6)

参考文献（1）

二级参考文献（5）

2012(4)

参考文献（4）

二级参考文献（0）

2013(8)

参考文献（1）

二级参考文献（7）

2014(4)

参考文献（1）

二级参考文献（3）

2015(7)

参考文献（4）

二级参考文献（3）

2016(0)

参考文献(0)

二级参考文献(0)

引证文献(0)

二级引证文献(0)

2017(5)

引证文献（2）

二级引证文献（3）

2018(5)

引证文献（1）

二级引证文献（4）

2019(8)

引证文献（0）

二级引证文献（8）

2020(3)

引证文献（0）

二级引证文献（3）

研究主题发展历程

节点文献

堆喷射

IE浏览器

漏洞利用

研究起点

研究来源

研究分支

研究去脉

引文网络交叉学科

相关文献

推荐文献

根据相关规定，获取原文需跳转至原文服务方进行注册认证身份信息

完成下面三个步骤操作后即可获取文献，阅读后请点击下方页面【继续获取】按钮

钛学术文献服务平台

学术出版新技术应用与公共服务实验室出品

原文合作方

获取文献流程

1.访问原文合作方请等待几秒系统会自动跳转至登录页，首次访问请先注册账号，填写基本信息后，点击【注册】

2.注册后进行实名认证，实名认证成功后点击【返回】

3.检查邮箱地址是否正确，若错误或未填写请填写正确邮箱地址，点击【确认支付】完成获取，文献将在1小时内发送至您的邮箱

*若已注册过原文合作方账号的用户，可跳过上述操作，直接登录后获取原文即可

点击【获取原文】按钮，跳转至合作网站。

首次获取需要在合作网站进行注册。

注册并实名认证，认证后点击【返回】按钮。

确认邮箱信息，点击【确认支付】，订单将在一小时内发送至您的邮箱。

* 若已经注册过合作网站账号，请忽略第二、三步，直接登录即可。

期刊分类
期刊（年）
期刊（期）
期刊推荐

一般工业技术交通运输军事科技冶金工业动力工程化学工业原子能技术大学学报建筑科学无线电电子学与电信技术机械与仪表工业水利工程环境科学与安全科学电工技术石油与天然气工业矿业工程自动化技术与计算机技术航空航天轻工业与手工业金属学与金属工艺

信息网络安全2021 信息网络安全2020 信息网络安全2019 信息网络安全2018 信息网络安全2017 信息网络安全2016 信息网络安全2015 信息网络安全2014 信息网络安全2013 信息网络安全2012 信息网络安全2011 信息网络安全2010 信息网络安全2009 信息网络安全2008 信息网络安全2007 信息网络安全2006 信息网络安全2005 信息网络安全2004 信息网络安全2003 信息网络安全2002 信息网络安全2001

信息网络安全2016年第z1期信息网络安全2016年第9期信息网络安全2016年第8期信息网络安全2016年第7期信息网络安全2016年第6期信息网络安全2016年第5期信息网络安全2016年第4期信息网络安全2016年第3期信息网络安全2016年第2期信息网络安全2016年第12期信息网络安全2016年第11期信息网络安全2016年第10期信息网络安全2016年第1期

按字母查找期刊：

A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他

联系合作广告推广: shenyukuan@paperpass.com