| 格式化字符串攻击检测与防范研究 |
| |
| 引用本文: | 李鹏,王汝传,王绍棣.格式化字符串攻击检测与防范研究[J].南京邮电大学学报(自然科学版),2007,27(5):84-89. |
| |
| 作者姓名: | 李鹏 王汝传 王绍棣 |
| |
| 作者单位: | 南京邮电大学,计算机学院,江苏,南京,210003 |
| |
| 基金项目: | 国家自然科学基金
,
江苏省自然科学基金
,
江苏省高技术研究发展计划项目
,
国家高技术研究发展计划(863计划)
,
江苏省南京市高科技项目
,
国家重点实验室基金
,
江苏省重点实验室基金 |
| |
| 摘 要: | 从攻击原理、攻击检测与攻击防范角度研究格式化字符串攻击.文中首先比较了格式化字符串攻击和缓冲区溢出攻击的联系与区别,总结了*printf()系列函数与格式化字符串攻击相关的3条特殊性质以及6种格式化字符串攻击的方法.采用基于源代码的检测方法对格式化字符串漏洞进行检测,并阐述了漏洞检测方法的原理和关键代码.最后对格式化字符串攻击的3种防范技术FormatGuard、Libsafe和White-Listing进行了比较研究,特别对Linux下的基于动态链接库的保护方法Libsafe的原理及其对格式化字符串攻击的防范策略采取的3个步骤进行了详细分析.
|
| 关 键 词: | 格式化字符串攻击 溢出攻击 溢出检测 溢出防范 格式化 字符串 攻击检测 防范研究 Vulnerability String Format Research Protection 分析 防范策略 保护方法 动态链接库 Linux Libsafe 防范技术 源代码 攻击原理 阐述 串漏 |
| 文章编号: | 1673-5439(2007)05-0084-06 |
| 收稿时间: | 2007-01-15 |
| 修稿时间: | 2007年1月15日 |
Detection and Protection Research on Format String Vulnerability Exploits |
| |
| LI Peng,WANG Ru-chuan,WANG Shao-di.Detection and Protection Research on Format String Vulnerability Exploits[J].Journal of Nanjing University of Posts and Telecommunications,2007,27(5):84-89. |
| |
| Authors: | LI Peng WANG Ru-chuan WANG Shao-di |
| |
| Institution: | College of Computer,Nanjing University of Posts and Telecommunications,Nanjing 210003,China |
| |
| Abstract: | |
| |
| Keywords: | Format string vulnerability exploits Overflow attack Overflow detection Overflow protection |
| 本文献已被 维普 万方数据 等数据库收录! |
|
