分享到:

应对缓冲区溢出漏洞攻击

有资料显示,80%的攻击事件与缓冲区溢出漏洞有关,在1998年CERT的13份建议中,有9份是与缓冲区溢出有关的。1999年,至少有半数的建议与缓冲区溢出有关,目前公开的安全漏洞通告也有相当一部分属于缓冲区溢出漏洞。 $$缓冲区溢出攻击利用了目标程序的缓冲区溢出漏洞,通过操作目标程序堆栈并暴力改写其返回地址,从而获得目标控制权。它的原理是:向一个有限空间的缓冲区中拷贝过长的字符串,这带来两种后果,一是过长的字符串覆盖了相临的存储单元而造成程序瘫痪,甚至造成宕机、系统或进程重启等;二是可让攻击者运行恶意代码,执行任意指令,甚至获得超级权限等。 $$事实上,在网络空间中利用这种缓冲区溢出漏洞而发起的攻击屡见不鲜。早在1988年,美国康奈尔大学的计算机科学系研究生,23岁的莫里斯利用Unix fingered程序不限制输入长度的漏洞,输入512个字符后使缓冲器溢出。莫里斯又写了一段特别大的程序使他的恶意程序能以root(根)身份执行,...  (本文共1页) 阅读全文>>

西北工业大学
西北工业大学

Windows平台缓冲区溢出漏洞检测技术研究

由于Internet的广泛应用,基于Internet的网络战已经成为信息战的一种重要形式。为了在未来的网络战中掌握主动权,网络攻击技术是不可或缺的网络战武器,而要进行成功的网络攻击,首先需要收集目标网络系统的漏洞信息。因此研究漏洞发现技术对于维护国家安全具有重要的军事战略意义。近十年,缓冲区溢出漏洞攻击已成为最常见的一种攻击形式。据统计,缓冲区溢出漏洞攻击,占所有系统攻击总数的80%以上。缓冲区溢出漏洞攻击可以使得攻击者有机会获得一台主机的部分甚至全部控制权,而且缓冲区溢出漏洞普遍存在于各种操作系统和应用软件中。因此缓冲区溢出漏洞攻击是最具危害性的信息安全问题。本文着重研究了基于Windows平台的缓冲区溢出漏洞检测技术以及系统实现技术,主要完成了以下研究工作:1.分析和总结了缓冲区溢出的原理以及可能引起缓冲区溢出的各种因素;2.分析和研究了各种缓冲区溢出机理,包括栈溢出,堆溢出,以及BSS溢出等,重点分析了栈溢出和堆溢出;3....  (本文共61页) 本文目录 | 阅读全文>>

北京邮电大学
北京邮电大学

漏洞攻击防范技术与漏洞数据库设计

计算机系统安全漏洞的研究以及漏洞库的建设,对于提高系统安全性、减少安全事件发生具有重要意义。本文首先介绍了国内外漏洞理论研究现状,以及国内外著名漏洞数据库的相关情况,介绍了计算机系统安全漏洞的理论基础,给出了计算机系统安全漏洞的定义,归纳总结了计算机系统安全漏洞的特点,并提出了安全漏洞的分类原则。其后,本文着重对缓冲区溢出漏洞的攻击与防范技术进行了研究。利用缓冲区溢出漏洞进行的缓冲区溢出攻击是Internet上危害最大、最广泛的一种攻击手段。本文给出了缓冲区溢出漏洞的概念和分类,从操作系统和系统内存管理角度研究了缓冲区溢出漏洞的形成原理。本文着重对缓冲区溢出漏洞攻击技术进行了探讨,对两个缓冲区溢出漏洞的实例进行了利用攻击,研究了漏洞攻击过程中的网络通信、调试、逆向工程等相关技术。本文还提出了多种缓冲区溢出的防范技术,对缓冲区溢出检测技术进行了详尽的讨论,建立了完整的防范体系,以期有效地降低缓冲区溢出的威胁。最后,在对安全漏洞特征...  (本文共75页) 本文目录 | 阅读全文>>

《电子技术与软件工程》2016年16期
电子技术与软件工程

缓冲区溢出漏洞攻击初探

在Internet高度普及的今天,缓冲区溢出漏洞作为最常见的软件安全漏洞,是黑客攻击中经常利用的一个漏洞。通过利用溢出漏洞,攻击者可以使被攻击的主机改变原代码的执行流程,转而执行攻击者构造的恶意代码。前些年,缓冲区溢出攻击一度占到了网络攻击总量的百分之五十以上,只是近年来软件厂商逐渐加强了操作系统和应用软件的安全建设,采用了一些DEP、ASLR等对抗措施,才使得缓冲区溢出漏洞呈现逐年减少的趋势,但在企业内网中,缓冲区溢出漏洞仍然普遍存在。因此,依然有必要对缓冲区溢出漏洞进行一些研究,从而开展有效的防范措施。1缓冲区溢出漏洞定义及原理1996年,Aleph One在Phrack杂志发表的“Smashing the Stack for Fun and Profit”是缓冲区溢出的经典之作,第一次详细地介绍了缓冲区溢出产生的原理和利用方法。缓冲区溢出漏洞攻击是指攻击者通过在缓冲区写入超过预定长度的数据造成所谓的溢出,破坏了堆栈的原有数...  (本文共2页) 阅读全文>>

《河南科技》2012年13期
河南科技

缓冲区溢出漏洞攻击及其对策

进入21世纪,计算机网络技术得到普及和快速发展,网络安全面临的威胁也越来越多,其中利用网络漏洞实施攻击已成为一种常见的威胁。缓冲区溢出漏洞攻击就漏于这种威胁。根据相关统计,在利用软件漏洞进行的攻击行为中有半数以上都是利用的缓冲区溢出漏洞进行的。黑客在利用此漏洞控制计算机后,可执行任何程序和操作,后果将十分严重。本文,笔者对缓冲区溢出漏洞攻击进行了初步的探讨,并研究出切实可行的策略进行应对。一、缓冲区溢出漏洞缓冲区指计算机内存块在内存地址的连续分配地址,例如C语言中的数组。缓冲区溢出漏洞主要是由于内存边界检查机制在C语言或C++语言设计之初没有考虑设置边界而造成的。目前主流操作系统大都是采用C语言或C++语言编写的,当计算机程序试图将写入的地址超出分配的内存边界时,就会出现一些非法的操作:一种操作是写入数据保存到临近的内存地址空间中,会产生错误的运行命令,严重的话还会使整个操作系统崩溃;另一种操作是在使用此漏洞的基础上执行其他的命...  (本文共1页) 阅读全文>>

南京大学
南京大学

细粒度堆随机化技术研究

缓冲区溢出漏洞是现代计算机软件技术中的痼疾。攻击者可以利用堆空间或栈空间的缓冲区溢出漏洞达到窥视内存、劫持程序控制流等多种目的,进而对目标机器发动攻击。而在诸多极其常见的脚本运行环境中(Javascript, ActionScript等),堆缓冲区溢出漏洞更多,更容易被利用,这就给攻击者提供了非常多的攻击机会。攻击者可以利用堆分配器存在的安全漏洞,通过去碎片化技术得到连续的堆空间对象,从而利用缓冲区溢出漏洞实现内存读写的恶意行为。另一方面,脚本环境中又常常会存在悬挂指针漏洞。攻击者可以通过对堆空间归还后立即申请的方法,得到刚刚归还的堆空间,从而实施Use-After-Free攻击。这两个漏洞都反映出堆分配器的行为可预测性过强而导致的安全问题。当前,针对代码复用攻击,已有较为成熟的通过随机化的防御技术。但是这些技术过于注重多代码段的随机化而忽略了对堆的保护,使得攻击者仍然可以利用堆空间缓冲区溢出漏洞实现内存窥视,从而绕过代码段随机...  (本文共46页) 本文目录 | 阅读全文>>