در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

(Address Space Layout Randomization (ASLR چیست؟

سلام به دوستان عزیز ITPro ای و علاقه مندان به مباحث امنیت شبکه. همانطور که در مورد DEP هم گفته شد، ASLR نیز یکی دیگر از مفاهیمی است که در لوای مفهوم عامتر حملات Client Side به آن بر خواهید خورد. ASLR را در کنار DEP میتوان دو تکنیک علیه تهدیدات سیستمی دانست که بصورت مجزا و یا بصورت ترکیبی این وظیفه را انجام میدهند.

ASLR یک تکنولوژی پیشگیری کننده امنیتی است که سیستم امنیتی را با افزایش تنوع اهداف حمله تقویت میکند. ASLR بجای آن که امنیت را با از میان بر داشتن آسیب پذیری ها افزایش دهد، این کار را از طریق مشکل نمودن سوء استفاده از آسیب پذیری های موجود انجام میدهد. در واقع این تکنولوژی تلاش های موجود در جهت رفع آسیب پذیری های امنیتی را با معرفی آسیب پذیری هایی که هنوز رفع نشده اند و یا شناخته نشده هستند، تکمیل میکند.

ASLR را میتوان مکملی برای دیگر روش های پیشگیرانه مانند DEP نیز بشمار آورد؛ ترکیب این دو روش (ASLR و DEP) با یکدیگر، لایه محافظ قدرتمند تری را در مقابل آسیب پذیری های آلوده کننده مموری به نسبت اجرایی شدن فقط یکی از آن ها، ایجاد میکند. تکنیک هایی که در جهت مقابله با سوء استفاده از آسیب پذیری های آلوده کردن مموری ارائه میشوند، به لایه مموری در برنامه ای که هدف قرار داده شده است، حساس میباشند. ASLR با تصادفی کردن لایه مموری در یک برنامه اجرایی، پیش بینی و تخمین این لایه را کاهش داده که به تبع آن احتمال موفقیت یک اکسپلویت نیز کمتر خواهد شد. امنیتی که توسط ASLR ارائه میشود، بر اساس فاکتورهای مختلفی است. این پارامترها شامل موارد زیر است:

میزان پیش بینی پذیر بودن لایه مموری یک برنامه، مقدار مقاومت یک روش اکسپلویت در برابر تغییرات لایه مموری، و تعداد تلاش های اکسپلویت یک هکر است که کورکورانه و تخمینی انجام میشود.

(Address Space Layout Randomization (ASLR چیست؟

ASLR با چندین سیستم عامل محبوب و پرکاربرد یکپارچه شده است. این سیستم عامل ها شامل OpenBSD و لینوکس میباشند که چندین سال است با ASLR یکپارچه شده اند. پیاده سازی ASLR در نسخه های پیشین ویندوز نیز بصورت Third-party و ارائه محصولات stand-alone یا به عنوان بخشی از راهکارهای HIPS نیز وجود داشته است. با ارائه محصول ویندوز ویستا از سوی مایکروسافت، ASLR نیز برای اولین بار با ساختاربندی پیش فرض سیستم عامل ویندوز یکپارچه شد.

سربلند و مانا باشید.

نویسنده: احسان امجدی

منبع: انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

#aslr_چیست؟ #حملات_client_side_چیست؟ #آموزش_امنیت_اطلاعات #آموزش_امنیت_شبکه #dep_چیست؟
عنوان
1 (Data Execution Prevention (DEP چیست؟ رایگان
2 (Address Space Layout Randomization (ASLR چیست؟ رایگان
3 (Host-based Intrusion Prevention System (HIPS چیست؟ رایگان
زمان و قیمت کل 0″ 0
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....