Windows系统中缓冲区溢出原理和防范措施研究

通过对一个Windows缓冲区溢出程序的详细调试分析，深入研究了Windows系统中缓冲区溢出的机制和具体流程，指出了缓冲区溢出攻击的基本原理，并提出了防范缓冲区溢出攻击的有效措施．     

Windows缓冲区溢出攻击的实例研究

本文首先详细分析了Windows缓冲区溢出的基本原理和具体流程。在此基础上,通过对一个Windows网络缓冲区溢出攻击实例的详细调试分析,研究了Windows缓冲区溢出攻击的整个过程,剖析了攻击者是如何利用缓冲区溢出漏洞进行攻击的。最后结合实际分析了几种防范缓冲区溢出攻击的有效措施。     

基于进程执行轮廓的缓冲区溢出攻击效果检测

缓冲区溢出攻击效果检测对缓冲区溢出安全防御工作具有重要意义,该文分析进程与Windows NativeAPI的关系,以Windows NativeAPI为数据源进行攻击效果检测。提出执行轮廓的概念及其建立方法,在分析缓冲区溢出攻击效果的基础上,提出基于进程执行轮廓的缓冲区溢出攻击效果检测方法,实验结果表明该方法的有效性。     

Vista的抵御缓冲区溢出攻击技术研究*

缓冲区溢出攻击是一种在互联网时代被广泛利用并危害严重的主要攻击方式。分析了缓冲区溢出攻击的基本原理,总结了缓冲区溢出攻击的关键步骤,并研究分析了Windows Vista的抵御缓冲区溢出攻击的四种关键技术,包括地址空间配置随机化(ASLR)、数据执行保护（DEP）、GS栈保护和安全（structured exception handling, SEH）等技术;最后对Windows Vista抵御缓冲区溢出的整体效果进行了分析,指出了Vista仍然不能完全抵御缓冲区溢出攻击。     

Windows7操作系统关键内存防攻击研究

GS Stack Protection、SafeSEH、Heap Protection、DEP、ASLR技术是Windows 7操作系统内存保护机制的关键技术,这五种技术对缓解缓冲区溢出攻击起到显著作用.文章以对Windows 7的内存保护机制的原理分析为基础,测试了Windows 7环境下绕过这些保护机制的可能性;最后对Windows 7内存保护机制抵御缓冲区溢出攻击的整体效果进行了分析,指出Windows7仍然不能完全抵御缓冲区溢出攻击,并讨论了更全面提高系统安全性的改进方案.     

Windows系统缓冲区溢出研究

利用缓冲区溢出漏洞进行攻击越来越普遍,文章对缓冲区溢出原理进行了分析,重点从正确构造溢出字符串、设置跳转指令地址和加载shellcode中系统函数这三个方面对利用Windows系统缓冲区溢出漏洞的技术难点进行了剖析,并给出了解决方法,最后对缓冲区溢出的保护方法进行了总结。     

基于Windows的Web应用程序安全测试平台——缓冲区溢出测试

本文主要探讨一下在Windows平台下的Web应用程序的安全性测试,就缓冲区溢出的测试做重点论述。本文解释了缓冲区溢出的概念,对缓冲区溢出的原理进行了详细的阐述;通过一个会导致缓冲区溢出的程序代码进行实例分析,总结出了缓冲区溢出攻击的类型;最后,结合缓冲区溢出攻击的类型,提出了缓冲区溢出攻击的防范策略。     

Windows缓冲区溢出Exploit代码分析研究

该文首先讨论了缓冲区漏洞的产生原理和一般攻击手段,然后分析总结Windows缓冲区溢出漏洞利用的攻击Exploit代码结构和特征,最后讨论了这些特征在入侵检测领域中的应用以及基于系统调用特征的入侵检测这一最新发展方向。     

基于段长限制的缓冲区溢出保护

为防范缓冲区溢出攻击，在Intel 32位CPU及Windows系统下实现了不可执行堆栈。设计了一个内核驱动程序，将应用程序的堆栈移动到代码区的上部，并修改代码段的限长将堆栈区排除在代码段之外。堆栈中的攻击代码被执行时，CPU就会触发一个保护异常，攻击代码不能继续执行。这种方法能够防范各种已知及未知的堆栈溢出攻击，性能开销低于基于页的防护方式。     

通过监测系统调用防止缓冲区溢出攻击

缓冲区溢出型攻击是最为主要的计算机安全威胁之一。如何有效地消除基于缓冲区溢出漏洞的攻击,已成为大家关注的一个问题。该文分析了缓冲区溢出攻击的原理,介绍了其防护技术的研究进展,并提出了通过监测系统调用返回地址的合法性来防止缓冲区溢出攻击的方法。