C语言源程序的缓冲区溢出漏洞分析及解决方案

着重分析一些存在缓冲区溢出攻击漏洞的C语言函数,介绍具有哪些特点的C函数容易受到缓冲区溢出攻击,并借此更加深入地了解缓冲区溢出攻击机制.探讨了缓冲区溢出攻击程序的结构.最后提出避免缓冲区溢出攻击的方法.该方法从C函数和攻击程序两方面入手,通过避免或正确使用有缓冲区溢出攻击漏洞的C语言函数;了解恶意程序代码的结构识别恶意程序代码,达到避免缓冲区溢出攻击的目的.     

缓冲区溢出攻击模式及其防御的研究

借助统一建模语言,概括近十年来利用缓冲区溢出进行攻击的攻击模式,从预防、发现、抵御缓冲区溢出攻击以及攻击后的程序恢复等方面对目前有代表性的防御、检测方法和攻击恢复技术进行了归纳、分析和比较,指出这些方法和技术的弊端以及可能采取的规避手段。提出了在攻击技术不断发展的情况下,彻底、有效地解决缓冲区溢出所面临的问题,编写安全的程序是解决缓冲区溢出的关键,并对将来解决缓冲区溢出可采用的有效方法和手段进行了讨论。     

缓冲区溢出攻击与防范

随着计算机和网络技术的发展,计算机和网络的安全正受到日益严重的威胁。各种攻击手段不断出现,造成计算机和网络不能正常运行、数据受到破坏和窃取等。缓冲区溢出攻击是对计算机和网络进行攻击的常见方法之一。它是利用向一个有限的缓冲区中拷贝过长的字符串,导致缓冲区相邻存储单元被覆盖,从而使程序运行失败或跳转到攻击者设计的攻击代码处执行攻击代码。这样攻击者就有机会获取计算机或网络服务器的控制权。介绍了代码植入、参数传递、利用活动记录和函数指针及长跳转缓冲区等攻击方法。同时,介绍了缓冲区溢出攻击的防范措施。     

缓冲区溢出攻击与防范

随着计算机和网络技术的发展，计算机和网络的安全正受到日益严重的威胁。各种攻击手段不断出现，造成计算机和网络不能正常运行、数据受到破坏和窃取等。缓冲区溢出攻击是对计算机和网络进行攻击的常见方法之一。它是利用向一个有限的缓冲区中拷贝过长的字符串，导致缓冲区相邻存储单元被覆盖，从而使程序运行失败或跳转到攻击者设计的攻击代码处执行攻击代码。这样攻击者就有机会获取计算机或网络服务器的控制权。介绍了代码植入、参数传递、利用活动记录和函数指针及长跳转缓冲区等攻击方法。同时，介绍了缓冲区溢出攻击的防范措施。     

缓冲区溢出攻击与防范

缓冲区溢出攻击是最常用的黑客攻击技术。本文分析了缓冲区溢出攻击的原理,总结了缓冲区溢出攻击的方法．并提出了对应的防范策略。     

RPC接口中的缓冲区溢出攻击探讨

缓冲区溢出攻击是各种网络攻击方法中较普遍且危害较严重的一种，从缓冲区溢出攻击的基本原理出发，对缓冲区溢出的主要攻击机制、攻击过程，作了概要介绍与总结，介绍了几种常见的溢出漏洞以及其在RPC接口中的表现，提出了RPC接口的缓冲区溢出漏洞解决方法．     

一种缓冲区溢出自动攻击解释器的设计

针对网络安全问题分析了缓冲区溢出一般规律和抽象缓冲区溢出攻击过程,指出构造植入代码是攻击的关键,详细分析了植入代码的组成结构.在此基础上,提出一种缓冲区溢出攻击自动化的方案,弥补了现有缓冲区溢出攻击无法自动化、通用性差和只注重过程的不足,并能自动生成适合目标主机的植入代码类型,最后给出方案的整体设计和关键技术分析.     

Linux系统缓冲区溢出攻击的机理分析

缓冲区溢出是目前最常用的黑客攻击技术之一，本文分析了这种攻击技术的原理，指出了Linux系统中进行这种攻击时，本地攻击和远程攻击的差异，并总结和归纳了几种保护缓冲区免受缓冲区溢出攻击和影响的方法．     

缓冲区溢出攻击的防护措施

文中首先分析了缓冲区溢出攻击的基本原理及其威胁。然后分析了形成缓冲区溢出攻击的必要条件，并着重从静态和动态两个方面介绍了缓冲区溢出的防护措施。最后简述了针对缓冲区溢出的设防走向。     

一种缓冲区溢出自动攻击解释器的设计

针对网络安全问题分析了缓冲区溢出一般规律和抽象缓冲区溢出攻击过程,指出构造植入代码是攻击的关键,详细分析了植入代码的组成结构．在此基础上,提出一种缓冲区溢出攻击自动化的方案,弥补了现有缓冲区溢出攻击无法自动化、通用性差和只注重过程的不足,并能自动生成适合目标主机的植入代码类型,最后给出方案的整体设计和关键技术分析．     

H. 264视频码流自适应传输的研究与实现

针对IP网络带宽的有限、时变和“尽力而为”的特性,为了保障视频传输的服务质量（QoS）,提出了一种新的GAIMD_Buffer自适应传输方案.该方案在GAIMD算法的基础上增加了服务端和客户端的H-264视频流缓冲控制策略.当网络处于稳定或拥塞状态时,若下一个RTT时刻缓冲区占有量的估计值位于设定的阈值内,则按照GAIMD算法来调整发送速率,否则通过调整视频的编码码率来保证缓冲区不会发生上溢或下溢.实验表明该方案在嵌入式系统中能够更有效地平滑速率抖动,减少数据丢失,降低播放延时,进一步提高视频播放质量.     

基于动态符号执行的C代码缓冲区溢出检测

缓冲区溢出是C程序中众多安全隐患的根源之一,以C程序代码为目标对象,提出了一个基于底层虚拟机中间代码的缓冲区溢出检测工具PathChecker.该工具基于动态符号执行方法,使用无量词谓词公式刻画缓冲区操作的安全性质,并利用可满足模型理论求解器技术检验缓冲区操作的安全性.实验结果表明,该工具能有效检测C代码中的缓冲区溢出漏洞,且易于推广至其他高级程序语言代码和其他类型安全漏洞的检测.     

栈缓冲区溢出攻击的研究与实现

为了有效地防御栈溢出攻击,应用反汇编工具IDA Pro和动态调试工具OllyDBG分析两种栈溢出攻击的原理,并依据分析的原理给出两种栈溢出攻击的模拟实验。结果表明,原理分析正确,有利于有效防御目前栈溢出攻击方法,有利于指导软件编程人员编出更稳定更安全的代码。     

机会网络中基于元胞学习自动机的拥塞控制策略

对于机会网络中的多副本报文转发机制下由于节点缓存溢出而产生的拥塞现象,已有的控制策略仅考虑报文或者当前节点自身的信息,没有利用邻居节点之间的关系以及邻居节点上报文的存储情况来提高网络中报文的投递成功率。提出了一种基于元胞学习自动机的拥塞控制策略,主要是以局部环境中报文的特性来近似整个网络中报文的特性,根据报文所在节点的局部环境中周围邻居节点对该报文的持有情况,结合学习自动机的算法对报文的丢弃概率进行自动学习及更新。在报文复制时考虑对端节点的缓存熵信息,通过合理的报文的丢弃和复制,提高节点上缓存报文的信息量。实验仿真结果表明,该策略有效的降低了网络负载率和报文的投递延时,并提高了报文的投递率。     

缓冲区溢出攻击及其防范

缓冲区溢出是最常见的一种安全漏洞类型。这种漏洞可使一个匿名的Internet用户有机会获得一台主机部分或全部的控制权。若能有效地消除缓冲区溢出的漏洞，网络安全威胁可得到较好的缓解；研究了各种类型的缓冲区溢出漏洞和攻击手段，以及有效防御黑客利用缓冲区溢出漏洞进行攻击的方法。     

Admission control with long-range dependence traffic input

The admission control scheme is investigated for a FIFO self-similar queuing system with Quality of Service （QoS） performance guarantees. Since the self-similar queuing system performance analysis is often carried out under the condition of infinite buffer, it is difficult to deduce the upper boundary, of buffer overflow probability. To overcome this shortcoming, a simple overflow condition is proposed, which defines a buffer overflow occurrence whenever the arrival rate exceeds the service rate. The analytic formula for the buffer overflow probability upper boundary, is easily obtained under this condition. The required bandwidth upper boundary with long-range dependence input and determined overflow probability is then derived from this formula. Based on the above analytic formulas, the upper boundaries of the admission control regions for homogeneous and heterogeneous long-range dependence traffic sources are separately obtained. Finally, an effective admission control scheme for long-range dependence input is proposed. Simulation studies with real traffic have confirmed the validity of these results.     

一种新的减少SDH指针调整抖动的方法

针对指针调整在SDH网络边缘会引起大幅度低频率抖动的问题，在传统相位泄漏法的基础上，提出了一种新的减小指针调整抖动的方法--自适应调制泄漏法。该方法采用新的相位扩散机理，先将指针调整引起的大幅度多比特抖动泄漏为多个小幅度单比特的抖动，然后对每1个泄漏bit进行序列调制，从而将泄漏频率由低频段移到高频段，使泄漏相位易于被锁相环滤除，最终达到减小输出抖动的目的。另外，该方法通过监视比特泄漏缓存器的满度来自适应地调整比特泄漏周期，可以在保证泄漏缓存器不发生溢出的前提下，最大限度地减小输出抖动。仿真表明，自适应调制泄漏法在网络处于劣化模式和非劣化模式时都可以有效地抑制指针调整抖动。     

一种缓冲区溢出防御虚拟机的研究与实现

指出保护地址信息和状态信息的完整性是防御的重点,从为用户程序搭建运行时系统环境,以指令最终进入处理机执行为主线,运用虚拟机技术动态检测、控制关键指令和部分系统调用,给出一种基于进程虚拟机动态防御缓冲区溢出的防御方案.