首页 | 本学科首页   官方微博 | 高级检索  
     

系统缓冲区溢出攻击防范体系的建立
引用本文:王磊,张玉清,王力,郎良.系统缓冲区溢出攻击防范体系的建立[J].计算机工程,2004,30(12):106-108.
作者姓名:王磊  张玉清  王力  郎良
作者单位:1. 中国科学院研究生院信息安全国家重点实验室,北京,100039;中国科学院研究生院国家计算机网络入侵防范中心,北京,100039;西安电子科技大学软件工程研究所,西安,710071
2. 中国科学院研究生院信息安全国家重点实验室,北京,100039;中国科学院研究生院国家计算机网络入侵防范中心,北京,100039
3. 西安电子科技大学软件工程研究所,西安,710071
基金项目:国家“863”计划基金资助项目(2002AA142151),中国科学院知识创新工程方向性项目(KGCX2-106),北京市科技计划基金资助项目(H020120090530)
摘    要:缓冲区溢出攻击是Internet上危害最大、最广泛的一种攻击手段。该文在讨论缓冲区溢出攻击的内存模型和工作原理的基础上,提出了安全编程的概念与主要原则,并在整合前人工作的基础上,系统地提出了贯穿软件生命期,包括编程开发、编译测试、安全配置使用3个阶段的完整缓冲区溢出防范体系模型.

关 键 词:缓冲区溢出  堆栈  安全编程  防范体系
文章编号:1000-3428(2004)12-0106-03

Building of Exploit Attacking Defense System
WANG Lei,,ZHANG Yuqing,WANG Li,LANG Liang.Building of Exploit Attacking Defense System[J].Computer Engineering,2004,30(12):106-108.
Authors:WANG Lei      ZHANG Yuqing    WANG Li  LANG Liang
Affiliation:WANG Lei1,2,3,ZHANG Yuqing1,2,WANG Li3,LANG Liang1,2
Abstract:Exploit attack is a huge safety threat in Internet. As a basis, its memory model and working way are discussed firstly. Then the complete defense system model is presented,including programming development,programming test and safe deploy.Which runs through the whole life period of software. Meanwhile the conception and main principle of safe programming is presented, which is very meaningful in improving the quality of software developing.
Keywords:Exploit  Stack  Safe programming  Defense system  
本文献已被 CNKI 维普 万方数据 等数据库收录!
设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号