分享到:

缓冲区溢出攻击的分析与防范

缓冲区溢出攻击成为黑客攻击技术中最广泛、最危险的一种攻击手段。文章给出了缓冲区溢出的原  (本文共3页) 阅读全文>>

北京邮电大学
北京邮电大学

漏洞攻击防范技术与漏洞数据库设计

计算机系统安全漏洞的研究以及漏洞库的建设,对于提高系统安全性、减少安全事件发生具有重要意义。本文首先介绍了国内外漏洞理论研究现状,以及国内外著名漏洞数据库的相关情况,介绍了计算机系统安全漏洞的理论基础,给出了计算机系统安全漏洞的定义,归纳总结了计算机系统安全漏洞的特点,并提出了安全漏洞的分类原则。其后,本文着重对缓冲区溢出漏洞的攻击与防范技术进行了研究。利用缓冲区溢出漏洞进行的缓冲区溢出攻击是Internet上危害最大、最广泛的一种攻击手段。本文给出了缓冲区溢出漏洞的概念和分类,从操作系统和系统内存管理角度研究了缓冲区溢出漏洞的形成原理。本文着重对缓冲区溢出漏洞攻击技术进行了探讨,对两个缓冲区溢出漏洞的实例进行了利用攻击,研究了漏洞攻击过程中的网络通信、调试、逆向工程等相关技术。本文还提出了多种缓冲区溢出的防范技术,对缓冲区溢出检测技术进行了详尽的讨论,建立了完整的防范体系,以期有效地降低缓冲区溢出的威胁。最后,在对安全漏洞特征...  (本文共75页) 本文目录 | 阅读全文>>

《企业导报》2010年22期
企业导报

VC++缓冲区溢出攻击的分析与防范策略

首先解释了缓冲区溢出的概念和溢出原理,并在VC++环境下比较了缓冲区非溢出、下标越界溢出、堆溢出、综合代码和激活记录溢出四种情况,由此总结出了避免缓冲区...  (本文共2页) 阅读全文>>

北京交通大学
北京交通大学

可信执行环境下缓冲区溢出攻击防范的研究

在现代IT技术的推动下,基于嵌入式技术的智能移动设备广泛应用在我们生活中的许多领域,例如金融、军事、工业控制及网络通信等。在这些领域中,嵌入式系统的安全性问题越来越重要。缓冲区溢出作为一种最常见的软件安全漏洞,对嵌入式系统安全构成严重威胁,因此提高嵌入式系统对缓冲区溢出攻击的防御能力成为了一个重要的研究课题。本课题作为北京握奇数据系统有限公司《TEE-可信执行环境》项目的一部分,主要针对嵌入式系统中缓冲区溢出攻击防御方法进行研究。本文分析了缓冲区溢出的攻击原理、攻击方式以及攻击危害,针对可信执行环境下的几种缓冲区溢出漏洞攻击进行了研究,设计了针对BSS段溢出攻击、堆溢出攻击以及栈溢出攻击的防御方法,并且验证实现了这些防御方法。本文主要研究工作如下:(1)分析了当前移动互联网的安全问题,研究了可信执行环境下的缓冲区溢出攻击问题、缓冲区溢出攻击的基本原理以及受攻击的危害;(2)针对BSS段溢出攻击、栈溢出攻击和堆溢出攻击的原理,研究...  (本文共94页) 本文目录 | 阅读全文>>

《计算机与网络》2006年22期
计算机与网络

缓冲区溢出攻击与防范

详细分析了缓冲区溢出的基本原理,描述了利用缓冲区溢出...  (本文共2页) 阅读全文>>

电子科技大学
电子科技大学

缓冲区溢出攻击的检测与防范系统

随着实际问题规模和复杂程度的增加,软件的规模也不断扩大,其复杂性越来越高,导致了层出不穷的缓冲区溢出缺陷和漏洞。无疑,在这个网络化的信息时代,这些漏洞使得缓冲区溢出攻击极易传播和蔓延,极大地威胁了系统的安全性。毫无疑问,如果能采用有效的手段和方法对这种攻击进行防范,对提高软件本身的健壮性和安全性都具有十分重要的意义。本文对缓冲区溢出的主要攻击手段进行了分析,在学习了解了目前一些主要的防御缓冲区溢出的工具和方法以后,发现了这些方法中,如StackGuard和StackShield,仍然存在一些不足:1,为了保证缓冲区不发生溢出,要频繁地进行检测,在一定程度上影响了CPU的运行效率。2,需要源代码,把原来的程序用专门的编译器重新编译才行。为了改进现有方法中存在的这些不足和实际需要,本文利用了注入、挂接系统API的方式防止CPU运行恶意代码,即不必防止缓冲区是否溢出,而是禁止执行恶意代码,以达到防御缓冲区溢出攻击的目的。这样做:第一,...  (本文共69页) 本文目录 | 阅读全文>>