基于堆栈的缓冲区溢出攻击原理

缓冲区溢出攻击是目前最有效的系统攻击手段,它大体上可以分为两种类型,一种是基于堆栈的,一种是基于堆和BSS的．分析了前一种攻击的工作原理,在此基础上,提出了相应的防范措施,如采用安全函数．加入校验代码等．     

缓冲区溢出攻击的动态检测与防范

缓冲区溢出是被黑客利用得最多的漏洞之一,为了对其进行动态的检测及防范,提出了一种基于地址认证的缓冲区防护(Authentication-Guard)技术.该技术通过修改编译代码,动态检测缓冲区是否发生溢出,对返回地址进行保护,避免了恶意代码的运行.利用该技术,攻击者无法利用计算缓冲区长度来绕开检测,同时也避免了返回地址不可预知的问题.     

缓冲区溢出攻击及防范

分析了缓冲区溢出的原理及缓冲区溢出攻击技术，并给出相应的防范手段。     

缓冲区溢出攻击与防止技术

详细讨论和分析了由于 C/C 语言不进行数组和指针的边界越界检查造成缓冲区、堆栈溢出的原理、要素、以及对系统造成的危害 .对“禁用栈执行、使用安全 C库支持、编译器技术”当前最新的几种防御技术进行了讨论 ,并给出了部分具体的实例程序源代码 .     

Linux环境下缓冲区溢出的攻击分析

缓冲区溢出攻击方式是最主要的网络攻击方式之一。本文首先对缓冲区溢出原理及攻击类型进行了阐述;其次,本文分析了Linux环境下的缓冲区溢出攻击;最后,简要介绍了缓冲区溢出的防范策略。     

基于双栈的缓冲区溢出攻击的防御

针对基于Intel 80X86结构的C/C++栈缓冲区溢出攻击的典型防御方法的不足,提出了一种基于双栈结构的缓冲区溢出漏洞的防御方法,设计并实现了一个ELF格式目标文件重构工具.实验结果表明,所提出的方法和开发的工具能在较低的性能开销下实现栈缓冲区溢出攻击的防御.     

缓冲区溢出机理及攻击分析

以缓冲区溢出攻击的基本机理为出发点，着重分析缓冲区溢出攻击的步骤及分类，并进行实验分析，最后给出几点预防缓冲区溢出的防范措施。     

缓冲区溢出及对策

本文试图对缓冲区溢出原理进行探讨 ,并阐述了几种典型的缓冲区溢出解决方案 .     

代码检查与缓冲区溢出浅谈

代码检查是一种很基本的层面所进行的体系结构工作。它的好处是在体系结构中加入了简单性。我们越了解和信任自己的代码则越不需要实现复杂的模式去保护和看守体系结构中的组件。本文就代码检查与缓冲区溢出的技术问题谈了看法。     

缓冲区溢出攻击及防范策略

随着全球信息时代进入互联网阶段,网络给人们的工作和生活带来了很大的便利,而不法分子利用系统的漏洞对用户主机发起的攻击也使人们不寒而栗.介绍了现行危害巨大的缓冲区溢出攻击的攻击原理和攻击步骤,通过具体的例子直观地说明了缓冲区溢出的产生、为何会被不法者利用以及如何防御等问题.     

基于缓冲区溢出攻击的安全防范研究

文章首先解释了缓冲区溢出的概念,从程序语言本身存在缺陷,不够健壮的角度出发,对缓冲区溢出的原理进行了详细的阐述;通过一个会导致缓冲区溢出的程序代码对缓冲区溢出攻击的产生进行了实例分析,最后结合缓冲区溢出攻击的类型,从几个方面提出了缓冲区溢出攻击的防范策略。     

缓冲区溢出攻击的分析及防范策略

随着计算机和网络技术的发展,计算机和网络的安全正受到日益严重的威胁。各种攻击手段不断出现,造成计算机和网络不能正常运行、数据受到破坏和窃取等。缓冲区溢出攻击是对计算机和网络进行攻击的常见方法之一。它是利用向一个有限的缓冲区中拷贝过长的字符串,导致缓冲区相邻存储单元被覆盖,从而使程序运行失败或跳转到攻击者设计的攻击代码处执行攻击代码。这样攻击者就有机会获取计算机或网络服务器的控制权。     

缓冲区溢出攻击手段及防范策略分析

首先分析了黑客利用软件的缓冲区溢出漏洞如何进行攻击，然后研究了缓冲区溢出攻击的静态和动态防范机制，并总结了各种防范策略的优势和劣势。     

程序缓冲区溢出攻击的攻击树建模

程序缓冲区溢出攻击严重威胁了网络的安全性。网络攻击的攻击树建模方法是卡内基梅隆大学提出的一种以结构化、可重用的方式来描述攻击信息建模方法。本文介绍了攻击树建模方法,研究了程序缓冲区溢出攻击的攻击树,给出了程序缓冲区溢出攻击的具体的攻击树模型,并分析了其可重用性,探讨了如何结合攻击树采取措施提高网络安全性;安全分析和设计人员可借此构造更安全的信息系统。     

用堆栈卫士检测和阻止缓冲区溢出攻击的策略分析

分析了黑客利用软件的缓冲区溢出漏洞如何进行攻击及堆栈卫士的防范机制，提出了两个目前堆栈卫士无法解决的缓冲区溢出攻击方式，并给出具体例子分析无法解决的原因。     

Windows平台下缓冲区溢出的攻击及防卫

Windows平台下缓冲区溢出的安全漏洞是最为常见的一种形式.更为严重的是,缓冲区溢出漏洞占了远程网络攻击的绝大多数,分析了缓冲区溢出的原理及缓冲区溢出攻击方法,同时也研究了各种防卫手段.     

基于k循环随机序列的动态缓冲区溢出防御

面向Intel 80×86体系结构和C/C++语言,介绍了栈缓冲区溢出攻击的基本原理及攻击模式,分析了现有的动态防御典型方案的优点与不足.结合基于随机地址空间与签名完整性的防御思想,提出了一种基于k循环随机序列的动态缓冲区溢出防御方案,该方案能够在极大概率下防御多种模式的缓冲区溢出攻击,解决了"连续猜测攻击"的问题,并使软件具有一定的容侵能力.     

两种抗缓冲区溢出硬件机制的设计与实现

随着嵌入式系统的广泛使用,这些普遍被应用于捕获、存储、处理及访问敏感数据的微控制系统．其安全性能正以不同形式成为系统设计中必不可少的规划要求．文章以缓冲区溢出这一典型的系统漏洞为例。详细分析了这类漏洞的特征,提出并设计实现了2种基于硬件机制的安全策略,为嵌入式系统设计中安全问题的研究提供了新的角度．相关仿真数据表明,上...     

两种抗缓冲区溢出硬件机制的设计与实现

随着嵌入式系统的广泛使用,这些普遍被应用于捕获、存储、处理及访问敏感数据的微控制系统．其安全性能正以不同形式成为系统设计中必不可少的规划要求．文章以缓冲区溢出这一典型的系统漏洞为例。详细分析了这类漏洞的特征,提出并设计实现了2种基于硬件机制的安全策略,为嵌入式系统设计中安全问题的研究提供了新的角度．相关仿真数据表明,上述机制是可行且有效的．     

构件栈缓冲区溢出漏洞检测系统的设计与实现

随着COM构件技术的广泛使用,COM构件暴露出越来越多的缓冲区溢出安全漏洞。为进一步提高COM构件的安全性,本文设计实现了COM构件栈缓冲区溢出漏洞检测系统CSDS（component stack-overflow detectingsystem）,并在其中实现了一个栈溢出检测算法。CSDS主要有接口分析、函数定位、栈溢出静态分析和结果输出4个模块,接口分析模块分析被测COM构件得到构件的对象、接口及函数的详细信息;函数定位模块获取构件中用户编写的函数在该构件对应的汇编代码中的线性地址;栈溢出静态分析模块使用提出的栈溢出检测算法生成COM构件汇编代码及分析栈溢出漏洞;结果输出模块将检测结果用XML的形式表示出来。所实现的原型系统CSDS对COM构件栈缓冲区溢出漏洞具有一定的检测效果。