Systems and methods for preventing subversion of address space layout randomization (ASLR)

发明授权

US08171256B1 Systems and methods for preventing subversion of address space layout randomization (ASLR) 有权

标题翻译：防止地址空间布局随机化（ASLR）颠覆的系统和方法

请登陆查看更多内容

专利标题： Systems and methods for preventing subversion of address space layout randomization (ASLR)
专利标题（中）： 防止地址空间布局随机化（ASLR）颠覆的系统和方法
申请号： US12340968

申请日： 2008-12-22
公开(公告)号： US08171256B1

公开(公告)日： 2012-05-01
发明人: Sourabh Satish , William E. Sobel , Bruce McCorkendale
申请人： Sourabh Satish , William E. Sobel , Bruce McCorkendale
申请人地址： US CA Mountain View
专利权人： Symantec Corporation
当前专利权人： Symantec Corporation
当前专利权人地址： US CA Mountain View
代理机构： Holland & Hart LLP
主分类号： G06F12/00
IPC分类号： G06F12/00 ; G06F11/00 ; G06F12/14 ; G06F12/16

Systems and methods for preventing subversion of address space layout randomization (ASLR)

摘要：

A method for preventing subversion of address space layout randomization (ASLR) in a computing device is described. An unverified module attempting to load into an address space of memory of the computing device is intercepted. Attributes associated with the unverified module are analyzed. A determination is made, based on the analyzed attributes, whether a probability exists that the unverified module will be loaded into a number of address spaces that exceeds a threshold. The unverified module is prevented from loading into the address space if the probability exists that the unverified module will be loaded into a number of address spaces that exceeds the threshold.

摘要（中）：

描述了一种用于防止计算设备中的地址空间布局随机化（ASLR）的颠覆的方法。试图加载到计算设备的存储器的地址空间中的未验证的模块被截取。分析与未验证模块相关联的属性。基于分析的属性确定是否存在将未验证的模块加载到超过阈值的多个地址空间的概率。如果未验证的模块将被加载到超过阈值的多个地址空间的概率存在，则未经验证的模块被阻止加载到地址空间中。

信息查询

Espacenet

IPC分类:

G	物理
G06	计算；推算或计数
G06F	电数字数据处理（基于特定计算模型的计算机系统入G06N）
G06F12/00	安装在筛选装置之上的在存储器系统或体系结构内的存取、寻址或分配（来自记录载体的数字输入，或者到记录载体上去的数字输出，例如到磁盘存储单元，G06F3/06）