现代操作系统提供的金丝雀(Canary)漏洞缓解技术属于 ( )
A、数据执行阻止
B、SEHOP
C、堆栈保护
D、地址空间随机化技术
参考答案:C
参考解析:金丝雀(Canary)这一名称来源于早先英国的探测技术。英国矿工下井前会带一只金丝雀,金丝雀对毒气敏感,如果井下有有毒气体,则会停止鸣叫甚至死亡,从而矿工们很到预警。
Canary技术属于缓解缓冲区溢出的有效手段,该技术在堆栈溢出发生的高危区域的低地址部分插入一个值,通过检测该值是否改变,来判断堆栈或者缓冲区是否出现溢出。这种方式,増加了堆枚溢出攻击的难度,而且几乎不消耗资源,属于堆栈保护的常用手段。