共查询到17条相似文献,搜索用时 109 毫秒
1.
溢出错误是编写程序时比较常见的错误,通过对C语言中栈溢出、堆溢出、BSS溢出和格式化串溢出错误的分析,根据程序运行时所开辟的内存空间,指出了产生错误的原因和结果,并给出C语言溢出错误的防范措施. 相似文献
2.
随着COM构件技术的广泛使用,COM构件暴露出越来越多的缓冲区溢出安全漏洞。为进一步提高COM构件的安全性,本文设计实现了COM构件栈缓冲区溢出漏洞检测系统CSDS(component stack-overflow detectingsystem),并在其中实现了一个栈溢出检测算法。CSDS主要有接口分析、函数定位、栈溢出静态分析和结果输出4个模块,接口分析模块分析被测COM构件得到构件的对象、接口及函数的详细信息;函数定位模块获取构件中用户编写的函数在该构件对应的汇编代码中的线性地址;栈溢出静态分析模块使用提出的栈溢出检测算法生成COM构件汇编代码及分析栈溢出漏洞;结果输出模块将检测结果用XML的形式表示出来。所实现的原型系统CSDS对COM构件栈缓冲区溢出漏洞具有一定的检测效果。 相似文献
3.
针对基于Intel 80X86结构的C/C++栈缓冲区溢出攻击的典型防御方法的不足,提出了一种基于双栈结构的缓冲区溢出漏洞的防御方法,设计并实现了一个ELF格式目标文件重构工具.实验结果表明,所提出的方法和开发的工具能在较低的性能开销下实现栈缓冲区溢出攻击的防御. 相似文献
4.
王志飞 《辽宁师专学报(自然科学版)》2005,7(2):22-22,38
Windows平台下缓冲区溢出的安全漏洞是最为常见的一种形式.更为严重的是,缓冲区溢出漏洞占了远程网络攻击的绝大多数,分析了缓冲区溢出的原理及缓冲区溢出攻击方法,同时也研究了各种防卫手段. 相似文献
5.
面向Intel 80×86体系结构和C/C++语言,介绍了栈缓冲区溢出攻击的基本原理及攻击模式,分析了现有的动态防御典型方案的优点与不足.结合基于随机地址空间与签名完整性的防御思想,提出了一种基于k循环随机序列的动态缓冲区溢出防御方案,该方案能够在极大概率下防御多种模式的缓冲区溢出攻击,解决了"连续猜测攻击"的问题,并使软件具有一定的容侵能力. 相似文献
6.
详细讨论和分析了由于 C/C 语言不进行数组和指针的边界越界检查造成缓冲区、堆栈溢出的原理、要素、以及对系统造成的危害 .对“禁用栈执行、使用安全 C库支持、编译器技术”当前最新的几种防御技术进行了讨论 ,并给出了部分具体的实例程序源代码 . 相似文献
7.
作为信息安全防御技术的对立面,网络渗透技术在信息安全领域里扮演着重要的角色.缓冲区溢出技术是网络渗透最基本的技术之一,笔者对目前流行的几种网络渗透技术进行了介绍,分析了缓冲区溢出的基本原理,研究了在Windows环境中基于缓冲区溢出的网络渗透的具体实现,提出了针对缓冲区溢出攻击的网络安全防治策略. 相似文献
8.
缓冲区溢出攻击是目前最有效的系统攻击手段,它大体上可以分为两种类型,一种是基于堆栈的,一种是基于堆和BSS的.分析了前一种攻击的工作原理,在此基础上,提出了相应的防范措施,如采用安全函数.加入校验代码等. 相似文献
9.
陈利 《芜湖职业技术学院学报》2006,8(2):19-20
使用C 编程时,内存分为五个区:堆、栈、自由存储区、全局/静态存储区与常量存储区。用new来分配堆,用delete来释放;它的操作灵活,可用空间大,但容易产生碎片。栈由编译器自动分配释放,有专门的入栈出栈指令,具有较高的效率。在编程时根据实际情况合理选择堆或者栈,可以提高程序的效率与可靠性。 相似文献
10.
11.
堆栈溢出攻击的分析及防范 总被引:2,自引:0,他引:2
堆栈溢出(Stack overflow)攻击是当前攻击计算机的一种常用手段,首先对各种类型的堆栈溢出漏洞和攻击手段进行分析,然后针对这些漏洞讨论已有的各种预防攻击的办法,最后提出了一种利用动态修改堆栈空间和静态植入二进制代码的方法来实现对于堆栈的保护,分析结果表明,由于所监控的函数本身对效率的要求不高,同时被系统调用的次数不多,所插入的代码一方面很好地防御了通常的堆栈溢出攻击,另一方面对于整个程序的效率也几乎没有任何影响,而且对于新发现的具有安全漏洞的函数,只要将其加入监控函数列表,就可以使整个程序的架构保持不变,为以后的扩展带来方便。 相似文献
12.
13.
冯潇 《北京联合大学学报(自然科学版)》2009,23(2)
远程缓冲区溢出漏洞是网络安全领域最严重的安全漏洞.而远程过程调用广泛应用于分布式环境中,是发起远程缓冲区溢出攻击的常见手段.首先,阐述缓冲区溢出的基本原理,给出windows下利用远程过程调用发起远程缓冲区溢出攻击的一般方法和主要流程,通过一个缓冲区溢出漏洞利用的实例,说明攻击流程和分析方法的有效性,为如何在网络环境下有效防范缓冲区溢出漏洞利用提供指导. 相似文献
14.
缓冲区溢出攻击手段及防范策略分析 总被引:1,自引:0,他引:1
首先分析了黑客利用软件的缓冲区溢出漏洞如何进行攻击,然后研究了缓冲区溢出攻击的静态和动态防范机制,并总结了各种防范策略的优势和劣势。 相似文献
15.
分析缓冲区溢出类型和缓冲区溢出防范技术,提出一种新的缓冲区溢出检测模型.该模型首先对反汇编代码中的潜在溢出点进行定位,然后通过静态分析和动态分析确定真正的溢出点.给出缓冲区溢出检测模型的具体实现,实验结果表明该检测模型是有效的. 相似文献
16.
以深圳河湾流域为研究对象,基于流域降雨径流污染-沿河截排系统溢流-海湾水动力水质联合模型,分析研究区溢流污染输出的时空变化规律及其对海湾水质的影响.结果表明,全年流域主要污染源为污水处理厂尾水污染和溢流污染;溢流污染占入河湾总污染负荷的30%左右,雨季升至50%左右,成为深圳河湾流域雨季最主要的污染源;溢流污染负荷季节... 相似文献
17.
本在忽略溢流阀阀芯所受到液动力的前提下,分析了溢流阀串联联接时的静态受力情况,进而推出了溢流阀回油口压力对进口压力影响的有关表达式。 相似文献