分享到:

可信执行环境下缓冲区溢出攻击防范的研究

在现代IT技术的推动下,基于嵌入式技术的智能移动设备广泛应用在我们生活中的许多领域,例如金融、军事、工业控制及网络通信等。在这些领域中,嵌入式系统的安全性问题越来越重要。缓冲区溢出作为一种最常见的软件安全漏洞,对嵌入式系统安全构成严重威胁,因此提高嵌入式系统对缓冲区溢出攻击的防御能力成为了一个重要的研究课题。本课题作为北京握奇数据系统有限公司《TEE-可信执行环境》项目的一部分,主要针对嵌入式系统中缓冲区溢出攻击防御方法进行研究。本文分析了缓冲区溢出的攻击原理、攻击方式以及攻击危害,针对可信执行环境下的几种缓冲区溢出漏洞攻击进行了研究,设计了针对BSS段溢出攻击、堆溢出攻击以及栈溢出攻击的防御方法,并且验证实现了这些防御方法。本文主要研究工作如下:(1)分析了当前移动互联网的安全问题,研究了可信执行环境下的缓冲区溢出攻击问题、缓冲区溢出攻击的基本原理以及受攻击的危害;(2)针对BSS段溢出攻击、栈溢出攻击和堆溢出攻击的原理,研究  (本文共94页) 本文目录 | 阅读全文>>

《舰船电子工程》2019年04期
舰船电子工程

缓冲区溢出攻击研究

近年来经常发生网络攻击和网络安全漏洞,其中极具破坏力的系统攻击基本上都是缓冲区溢出漏洞攻击,这是最常见的一种网络攻击技术。论文首先对采用C语言编写的应用程序的内存空间分布进行了叙述,通过具体程序叙述了...  (本文共6页) 阅读全文>>

《哈尔滨师范大学自然科学学报》2013年06期
哈尔滨师范大学自然科学学报

缓冲区溢出攻击原理分析与防范方法研究

将分析缓冲区溢出攻击的原理,通过实例对缓冲区溢出攻击的产生进行分析.结合缓...  (本文共4页) 阅读全文>>

《科技致富向导》2014年27期
科技致富向导

浅析缓冲区溢出攻击原理及防御

随着网络技术的不断发展和普及,随之而来的安全问题早已作为一项重要的课题被深入研究和探索。其中,缓冲区溢出攻击便是最为典型和最代表性的威胁之一,据相关...  (本文共1页) 阅读全文>>

《同济大学学报(自然科学版)》2012年03期
同济大学学报(自然科学版)

基于双栈的缓冲区溢出攻击的防御

针对基于Intel 80X86结构的C/C++栈缓冲区溢出攻击的典型防御方法的不足,提出了一种基于双栈结...  (本文共7页) 阅读全文>>

《计算机应用》2009年10期
计算机应用

面向网络对抗的缓冲区溢出攻击描述语言研究

以计算机网络对抗为背景,以缓冲区溢出攻击为例,通过抽象缓冲区溢出攻击的规律,分析植入代码的结构特征,设计...  (本文共4页) 阅读全文>>