首页 | 本学科首页   官方微博 | 高级检索  
相似文献
 共查询到18条相似文献,搜索用时 78 毫秒
1.
缓冲区溢出在CERT报道的安全事件中占到一半。缓冲区溢出攻击是当前十分常见的一种攻击。本文首先介绍了C程序的存储空间布局,然后具体说明了缓冲区溢出攻击的原理、攻击类型和方法,接着对目前主要的几种防御工具软件的原理、优缺点进行了分析,最后,总结归纳防御缓冲区溢出攻击的基本方法。  相似文献   

2.
Linux缓冲区溢出攻击原理分析及防范   总被引:2,自引:0,他引:2  
利用缓冲区溢出和suid程序进行攻击来获程系统的root权限已经成为为黑客攻击的常用方法。文中对Linux操作系统中针对缓冲区进行攻击的原理进行分析,并在此基础上提出防范此种攻击的策略。  相似文献   

3.
本文从程序设计语言的特征、程序编写、数据结构以及程序执行控制等多个角度对缓冲区溢出漏洞攻击的原理进行深入剖析,最后提出了遏制利用缓冲区溢出漏洞进行攻击的一些措施。  相似文献   

4.
基于缓冲区溢出的攻击是一种常见的安全攻击手段,文中分析了基于缓冲区溢出攻击的基本原理,提出了Windows系统中基于缓冲区溢出攻击的实现技术,给出Windows系统中对这种攻击的一些简单防范思路和基本措施。  相似文献   

5.
本文从程序设计语言的特征、程序编写、数据结构以及程序执行控制等多个角度对缓冲区溢出漏洞攻击的原理进行深入剖析,最后提出了遏制利用缓冲区溢出漏洞进行攻击的一些措施。  相似文献   

6.
介绍了缓冲区溢出原理及利用suid程序获得root权限的途径分析,并在此基础上提出了防范策略。  相似文献   

7.
在当前网络与分布式系统安全中,被广泛利用的50%以上都是缓冲区溢出。缓冲区溢出是通过向一个有限的空间缓冲区复制过长的字符串,从而破坏程序的堆栈,使程序转而执行其它的指令,以达到攻击的目的。该文通过分析缓;中区溢出攻击的原理.提出数组边界检查等方法来对缓冲区溢出攻击进行防御。  相似文献   

8.
缓冲区溢出攻击是各种网络攻击方法中较普遍且危害较严重的一种.文章分析了缓冲区溢出攻击的原理,从程序编写和程序检测等多个角度提出了防范缓冲区溢出攻击的方法.  相似文献   

9.
在当前网络与分布式系统安全中,被广泛利用的50%以上都是缓冲区溢出。缓冲区溢出是通过向一个有限的空间缓冲区复制过长的字符串,从而破坏程序的堆栈,使程序转而执行其它的指令,以达到攻击的目的。该文通过分析缓冲区溢出攻击的原理,提出数组边界检查等方法来对缓冲区溢出攻击进行防御。  相似文献   

10.
该文主要分析了堆栈的"黑客"利用缓冲区溢出机制进行系统攻击的主要工作原理,并简要分析一下应对缓冲区溢出攻击的防范策略。  相似文献   

11.
缓冲区溢出攻击检测技术综述   总被引:1,自引:0,他引:1  
利用缓冲区溢出漏洞进行攻击自诞生以来始终是网络攻击常用的手段,对信息安全危害极大.如何检测缓冲区溢出成为研究的一个热点,并涌现出了各种各样的方案.首先将现有的缓冲区溢出攻击检测技术按照检测对象分为三大类,然后具体分析了每一类的原理,工具,实现手法及优缺点,最终分析总结了缓冲区溢出检测技术的发展现状.  相似文献   

12.
远程缓冲区溢出攻击的原理分析与检测   总被引:4,自引:0,他引:4  
基于缓冲区溢出的攻击是目前使用相当普遍的一种黑客技术,该文分析了这种攻击的基本原理,在此基础上提出了利用NDIS开发包进行检测的一般方法,并且用实验证实了这种方法的有效性。  相似文献   

13.
缓冲区溢出攻击检测技术的分析和研究   总被引:1,自引:0,他引:1       下载免费PDF全文
徐启杰  薛质 《计算机工程》2007,33(16):142-143,152
缓冲区溢出攻击是目前最具威胁的攻击方式之一,对信息安全造成了极大的危害。该文通过分析缓冲区溢出攻击的原理,归纳出攻击所必需的3个步骤,根据检测这3个攻击步骤,将当前最常用的缓冲区溢出攻击检测技术分为3种类型,并对其进行了分析和研究。  相似文献   

14.
堆栈溢出攻击的原理及检测   总被引:2,自引:0,他引:2  
椎栈溢出攻击是目前使用得相当普遍的一种黑客技术,分析了这种攻击技术的原理,指出了进行这种攻击时输入参数与正常情况下的差异。在此基础上提出了利用BP神经网络进行检测的方法,用实验验证了这种方法的有效性。  相似文献   

15.
栈溢出的动态检测技术   总被引:3,自引:0,他引:3  
刘通平 《计算机科学》2007,34(9):282-286
缓冲区溢出是计算机界的一个古老话题,计算机界和学术界为检测和预防缓冲区溢出投入了很多的精力。但根据CERT(www.cert.org)的数据显示,最近几年中,缓冲区溢出大约占程序错误的50%。另外,根据CERT Ad—visory数据显示,目前仍然有50%左右的安全威胁系来自缓冲区溢出。因此可以说,缓冲区溢出的问题并没有得到根本的解决,而栈溢出是一种最基本的缓冲区溢出。和堆溢出相比,栈溢出更难于监控和危害性更大,因此研究栈溢出具有实际意义。本文对各种栈溢出的检测技术进行了分类和总结,希望能够对栈设计溢出的检测工具提供一些思路。同时,本文介绍了实现栈溢出的动态检测技术中涉及到的各种插装技术,并对各种各样的插装技术进行了总结。  相似文献   

16.
缓冲区溢出攻击效果检测对缓冲区溢出安全防御工作具有重要意义,该文分析进程与Windows NativeAPI的关系,以Windows NativeAPI为数据源进行攻击效果检测。提出执行轮廓的概念及其建立方法,在分析缓冲区溢出攻击效果的基础上,提出基于进程执行轮廓的缓冲区溢出攻击效果检测方法,实验结果表明该方法的有效性。  相似文献   

17.
缓冲区溢出攻击的分析与实时检测   总被引:4,自引:0,他引:4  
尚明磊  黄皓 《计算机工程》2005,31(12):36-38,45
分析了缓冲区溢出的原理和溢出字符串,然后对几种典型的缓冲区溢出实时检测技术进行了阐述,最后提出了一种基于系统调用的缓冲区溢出检测方法。该方法通过劫持系统调用的方式为原有的系统调用函数增加了强制访问控制功能,通过监测非法系统调用的方法来检测和阻止各种获取特权的缓冲区溢出攻击。  相似文献   

18.
缓冲区溢出攻击的分析和一种防卫算法RAP   总被引:5,自引:1,他引:5  
基于缓冲区溢出的攻击是一种常见的安全攻击手段,文中从编程的角度分析了缓冲区溢出攻击(BOFA),攻击成功的条件及攻击分类,并分析了抵御BOFA的方法,最后给出了一个能有效抵御BOFA的软件RAP的工作原理和算法。  相似文献   

设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号