缓冲区溢出攻击与防范

随着计算机和网络技术的发展,计算机和网络的安全正受到日益严重的威胁。各种攻击手段不断出现,造成计算机和网络不能正常运行、数据受到破坏和窃取等。缓冲区溢出攻击是对计算机和网络进行攻击的常见方法之一。它是利用向一个有限的缓冲区中拷贝过长的字符串,导致缓冲区相邻存储单元被覆盖,从而使程序运行失败或跳转到攻击者设计的攻击代码处执行攻击代码。这样攻击者就有机会获取计算机或网络服务器的控制权。介绍了代码植入、参数传递、利用活动记录和函数指针及长跳转缓冲区等攻击方法。同时,介绍了缓冲区溢出攻击的防范措施。     

C语言源程序的缓冲区溢出漏洞分析及解决方案

着重分析一些存在缓冲区溢出攻击漏洞的C语言函数,介绍具有哪些特点的C函数容易受到缓冲区溢出攻击,并借此更加深入地了解缓冲区溢出攻击机制.探讨了缓冲区溢出攻击程序的结构.最后提出避免缓冲区溢出攻击的方法.该方法从C函数和攻击程序两方面入手,通过避免或正确使用有缓冲区溢出攻击漏洞的C语言函数;了解恶意程序代码的结构识别恶意程序代码,达到避免缓冲区溢出攻击的目的.     

基于代码执行模拟的远程缓冲区攻击检测方法

分析了缓冲区溢出攻击的原理和方法,提出了一种新的通用网络缓冲区溢出的检测方法,此检测方法通过代码执行模拟计算网络报文中含有的可执行代码序列的最大长度来进行缓冲区溢出的网络检测.实验证明,该检测方法不仅能快速有效地检测传统的远程缓冲区溢出的攻击,而且还可以检测变形的shellcode.     

一种缓冲区溢出自动攻击解释器的设计

针对网络安全问题分析了缓冲区溢出一般规律和抽象缓冲区溢出攻击过程,指出构造植入代码是攻击的关键,详细分析了植入代码的组成结构．在此基础上,提出一种缓冲区溢出攻击自动化的方案,弥补了现有缓冲区溢出攻击无法自动化、通用性差和只注重过程的不足,并能自动生成适合目标主机的植入代码类型,最后给出方案的整体设计和关键技术分析．     

一种缓冲区溢出自动攻击解释器的设计

针对网络安全问题分析了缓冲区溢出一般规律和抽象缓冲区溢出攻击过程,指出构造植入代码是攻击的关键,详细分析了植入代码的组成结构.在此基础上,提出一种缓冲区溢出攻击自动化的方案,弥补了现有缓冲区溢出攻击无法自动化、通用性差和只注重过程的不足,并能自动生成适合目标主机的植入代码类型,最后给出方案的整体设计和关键技术分析.     

RPC接口中的缓冲区溢出攻击探讨

缓冲区溢出攻击是各种网络攻击方法中较普遍且危害较严重的一种，从缓冲区溢出攻击的基本原理出发，对缓冲区溢出的主要攻击机制、攻击过程，作了概要介绍与总结，介绍了几种常见的溢出漏洞以及其在RPC接口中的表现，提出了RPC接口的缓冲区溢出漏洞解决方法．     

缓冲区溢出攻击及其防范

缓冲区溢出是最常见的一种安全漏洞类型。这种漏洞可使一个匿名的Internet用户有机会获得一台主机部分或全部的控制权。若能有效地消除缓冲区溢出的漏洞，网络安全威胁可得到较好的缓解；研究了各种类型的缓冲区溢出漏洞和攻击手段，以及有效防御黑客利用缓冲区溢出漏洞进行攻击的方法。     

缓冲区溢出攻击模式及其防御的研究

借助统一建模语言,概括近十年来利用缓冲区溢出进行攻击的攻击模式,从预防、发现、抵御缓冲区溢出攻击以及攻击后的程序恢复等方面对目前有代表性的防御、检测方法和攻击恢复技术进行了归纳、分析和比较,指出这些方法和技术的弊端以及可能采取的规避手段。提出了在攻击技术不断发展的情况下,彻底、有效地解决缓冲区溢出所面临的问题,编写安全的程序是解决缓冲区溢出的关键,并对将来解决缓冲区溢出可采用的有效方法和手段进行了讨论。     

缓冲区溢出攻击的防护措施

文中首先分析了缓冲区溢出攻击的基本原理及其威胁。然后分析了形成缓冲区溢出攻击的必要条件，并着重从静态和动态两个方面介绍了缓冲区溢出的防护措施。最后简述了针对缓冲区溢出的设防走向。     

Linux系统缓冲区溢出攻击的机理分析

缓冲区溢出是目前最常用的黑客攻击技术之一，本文分析了这种攻击技术的原理，指出了Linux系统中进行这种攻击时，本地攻击和远程攻击的差异，并总结和归纳了几种保护缓冲区免受缓冲区溢出攻击和影响的方法．     

缓冲区溢出攻击与防范

缓冲区溢出攻击是最常用的黑客攻击技术。本文分析了缓冲区溢出攻击的原理,总结了缓冲区溢出攻击的方法．并提出了对应的防范策略。     

基于Windows操作系统的栈溢出攻击验证

目前大部分的缓冲区溢出的攻击都是基于摧毁栈的方式．作者针对Windows操作系统,对栈溢出的原理进行了相关分析,并通过实例完成了一个溢出的攻击验证．实验结果表明,针对有漏洞的代码可以进行漏洞攻击,并给出了防止漏洞攻击的几点建议．     

基于动态符号执行的C代码缓冲区溢出检测

缓冲区溢出是C程序中众多安全隐患的根源之一,以C程序代码为目标对象,提出了一个基于底层虚拟机中间代码的缓冲区溢出检测工具PathChecker.该工具基于动态符号执行方法,使用无量词谓词公式刻画缓冲区操作的安全性质,并利用可满足模型理论求解器技术检验缓冲区操作的安全性.实验结果表明,该工具能有效检测C代码中的缓冲区溢出漏洞,且易于推广至其他高级程序语言代码和其他类型安全漏洞的检测.     

CHoney:一个面向Cisco路由器攻击捕获的新型蜜罐

从提升网络安全性的目的出发,设计实现了一个Cisco路由器蜜罐CHoney,用于检测针对Cisco路由器的攻击. CHoney使用函数监控和数据追踪等方法来收集攻击者的信息,并根据攻击者不同的敏感操作分别设定报警规则. 经过实验测试发现,CHoney可以及时捕获针对Cisco路由器的攻击,并支持对攻击过程的分析和攻击代码的提取. 实验结果表明,CHoney对于Cisco路由器的攻击检测是有效的,可以有效的提升网络的安全性.     

基于变形的二进制代码混淆技术研究

通过对二进制代码保护、代码混淆、病毒变形等技术的深入分析,结合指令等价变形、控制流混淆、动态加解密等技术、研究并实现了二进制代码混淆保护原型系统MEPE。通过理论分析,证明了变形的多样性效果;利用控制流混淆对变形后代码块进行“切片乱序”,由地址跳转表管理跳转地址,并通过动态加解密对其进行保护;深入分析循环体中被保护指令对时间开销的影响,提出了与指令循环深度相关联的迭代次数与切片粒度的计算方法。通过实验分析迭代次数、切片粒度对时间消耗的影响,验证了对循环体中被保护指令控制的作用和意义,以及保护效果的多样性。经过MEPE处理后的二进制代码在时间损耗较小的情况下,可有效增加攻击者静态和动态分析的难度,提高了二进制可执行代码的安全性。     

基于几何方法的远程登录认证方案的密码分析

Wu提出的基于几何方法的程登录认证方案无法抵制假冒攻击．为此，Chien等人给出了一个改进方案，但这种改进方案存在安全缺陷，极易受到猜测攻击．一旦用户的口令被猜测到，攻击者就可利用该口令在任意时间成功地进行远程登录认证．为了克服这个缺陷，在智能卡中存储了一个随机数，从而得到一种新的改进方案．在新的改进方案中，攻击者无法离线检验所猜测的口令是否正确，因而可以避免猜测攻击、     

浅淡IE浏览器受攻击的恢复和预防

本介绍了网页恶意代码攻击IE浏览器代码后的现象，根据作的经验，提出了恢复IE浏览器的方法和预防IE浏览器受到攻击的方法。     

一次一密的网络编码签名算法

网络编码已被证明可以用来提高网络的吞吐量,但是网络编码系统却极易受到污染攻击,对网络编码系统中消息的签名与验证也与传统网络中所使用的方法不同,网络编码允许中继和接收结点对编码后的消息进行验证以抵御污染攻击.提出了一种基于同态公钥密码的网络编码签名算法,其中利用一次一密的方法,使签名私钥随报文的改变而更新,使攻击者难以破荻签名私钥假造报文以进行污染攻击.     

栈缓冲区溢出攻击的研究与实现

为了有效地防御栈溢出攻击,应用反汇编工具IDA Pro和动态调试工具OllyDBG分析两种栈溢出攻击的原理,并依据分析的原理给出两种栈溢出攻击的模拟实验。结果表明,原理分析正确,有利于有效防御目前栈溢出攻击方法,有利于指导软件编程人员编出更稳定更安全的代码。     

基于Python的SEH漏洞渗透模块实现

缓冲区溢出漏洞攻击是通过修改SEH链表中内容,改变原代码的执行流程,转而执行恶意代码来实现的.以文件分享系统软件为例,介绍了SEH漏洞挖掘过程、分析了漏洞产生原因、漏洞利用原理.具体阐述了基于Python语言的SEH漏洞渗透模块开发步骤,最终实现了利用SEH漏洞远程控制客户端,为基于Python的SEH漏洞渗透开发提供...