%0 Journal Article
%A 甘水滔
%A 姜海波
%A 刘松
%A 秦晓军
%T 基于Canary复用的SSP安全缺陷分析
%D 2017
%R 10.13190/j.jbupt.2017.s.027
%J 北京邮电大学学报
%P 122-125,129
%V 40
%N s1
%X 核保护机制（SSP）是缓解栈缓冲区溢出漏洞攻击最有效的安全机制，通过系统生成的随机数保证栈不被修改，目前关于SSP机制的绕过技术主要是基于暴力破解. 为此，揭示了一种可以泄露随机数的安全缺陷模型，由于操作系统没有及时清空死亡栈帧，导致随机数可能存在于无效空间，利用此特性的绕过方式被称为Canary复用. 实验验证了这种安全缺陷的可利用性与稳定性，基于此特点，提出了两种有效的解决方案.
%U https://journal.bupt.edu.cn/CN/10.13190/j.jbupt.2017.s.027