首页 | 本学科首页   官方微博 | 高级检索  
     

程序漏洞:原因、利用与缓解——以C和C++语言为例
作者姓名:陈小全  薛锐
作者单位:中国科学院信息工程研究所信息安全国家重点实验室, 北京 中国 100093;中国科学院大学 网络空间安全学院, 北京 中国 100049,中国科学院信息工程研究所信息安全国家重点实验室, 北京 中国 100093
基金项目:中国科学院战略性先导科技专项(批准号:XDA06010701)项目,国家自然科学基金(No.61472414,No.61772514),中国科学院信息工程研究所密码基金资助。
摘    要:程序中存在的漏洞是针对程序的各种攻击事件的根源,攻击者可以利用这些漏洞改变程序的行为或完全控制程序。本文以C语言和C++语言为例循序渐进地阐明了程序中漏洞产生的根本原因,并对利用这些漏洞实施的攻击进行了深入地分析和探讨,同时也指出了当前主要的漏洞检测和漏洞阻止技术的优势和不足。最后,我们提出了对程序进行持续的和全面的内存布局多样性的未来研究方向。
关 键 词:程序漏洞  利用  缓解
收稿时间:2016/9/30 0:00:00
修稿时间:2017/2/8 0:00:00

Cause, Exploitation and Mitigation of Program Vulnerability-C and C++ language as an example
Authors:CHEN Xiaoquan and XUE Rui
Affiliation:State Key Laboratory Of Information Security, Institute of Information Engineering, Chinese Academy of Sciences, Beijing 100093, China;School of Cyber Security, University of Chinese Academy of Sciences, Beijing 100049, China and State Key Laboratory Of Information Security, Institute of Information Engineering, Chinese Academy of Sciences, Beijing 100093, China
Abstract:
Keywords:program vulnerability  exploitation  mitigation
点击此处可从《》浏览原始摘要信息
点击此处可从《》下载全文
设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号