分享到:

缓冲区溢出攻击的检测与防范系统

随着实际问题规模和复杂程度的增加,软件的规模也不断扩大,其复杂性越来越高,导致了层出不穷的缓冲区溢出缺陷和漏洞。无疑,在这个网络化的信息时代,这些漏洞使得缓冲区溢出攻击极易传播和蔓延,极大地威胁了系统的安全性。毫无疑问,如果能采用有效的手段和方法对这种攻击进行防范,对提高软件本身的健壮性和安全性都具有十分重要的意义。本文对缓冲区溢出的主要攻击手段进行了分析,在学习了解了目前一些主要的防御缓冲区溢出的工具和方法以后,发现了这些方法中,如StackGuard和StackShield,仍然存在一些不足:1,为了保证缓冲区不发生溢出,要频繁地进行检测,在一定程度上影响了CPU的运行效率。2,需要源代码,把原来的程序用专门的编译器重新编译才行。为了改进现有方法中存在的这些不足和实际需要,本文利用了注入、挂接系统API的方式防止CPU运行恶意代码,即不必防止缓冲区是否溢出,而是禁止执行恶意代码,以达到防御缓冲区溢出攻击的目的。这样做:第一,  (本文共69页) 本文目录 | 阅读全文>>

《电脑知识与技术》2018年33期
电脑知识与技术

缓冲区溢出漏洞分析及防范

缓冲区溢出是一种在各种操作系统、应用软件中广泛存在普遍且危险的漏洞,利用缓冲区溢出攻击可以导致程序运行失败、系统崩溃等后果。更为严重的是...  (本文共2页) 阅读全文>>

《软件学报》2019年06期
软件学报

基于应用视角的缓冲区溢出检测技术与工具

缓冲区溢出漏洞是危害最为广泛和严重的安全漏洞之一,彻底消除缓冲区溢出漏洞相当困难.学术界、工业界提出了众多缓冲区溢出漏洞检测技术与工具.面对众多的工具,使用者如何结合自身需求有效地选择工具,进而应用到漏洞的检测与修复、预防与保护、度量与评估等方面,是具体而实际...  (本文共21页) 阅读全文>>

《软件学报》2018年05期
软件学报

缓冲区溢出漏洞分析技术研究进展

首先介绍了缓冲区溢出漏洞危害的严重性和广泛性,然后,从如何利用缓冲区溢出漏洞的角度,依次介绍了缓冲区溢出漏洞的定义、操作系统内存组织方式以及缓冲区溢出攻击方式.将缓冲区溢出...  (本文共20页) 阅读全文>>

《中国新通信》2017年03期
中国新通信

缓冲区溢出漏洞攻击及其对策探析

计算机网络技术现在已经得到了广泛的应用,对工作和生活均有着重要影响。但是因为网络环境的特殊性,很容易受到外部攻击影响,安...  (本文共1页) 阅读全文>>

《数码世界》2017年02期
数码世界

基于C语言的程序安全性分析

安全问题一直都是软件系统的最大难题,也是大部分系统软件中都存在的。我们在使用软件时,经常会出现无法预料的问题。漏洞是系统性语言,指的是系统安全问题,它包含的是大部分会造成计算机发生危险可能性的要素。本文以安全漏洞的涵义、类型和应用作为切入点,主要...  (本文共2页) 阅读全文>>