共查询到10条相似文献,搜索用时 31 毫秒
1.
2.
3.
C/C++在提供灵活的使用方式和高效目标码的同时,由于缺少边界检查机制,缓冲区溢出成为C/C++程序面临的一种严重的攻击威胁。给出了一种缓冲区溢出攻击的动态防护方法。使用在库中声明的数组来备份函数的控制流信息,包括返回地址和栈帧指针,来动态监测非法的篡改行为。该方法可以对缓冲区溢出攻击中的直接攻击和间接攻击均有效防护。通过RIPE基准平台和两道实际应用的测试以及理论比较表明该方法的有效性。 相似文献
4.
FPW对缓冲区溢出的实时检测 总被引:2,自引:0,他引:2
缓冲区溢出类的安全漏洞是最为常见的一种攻击形式.本文介绍了缓冲区溢出的机理和作者所设计的FPW(Frame Pointer Watcher),FPW通过监视前帧指针来实时检测对函数返回地址的溢出攻击,和同类工具相比,FPW具有更好的性能. 相似文献
5.
缓冲区溢出攻击成为黑客攻击技术中最广泛、最危险的一种攻击手段.文章给出了缓冲区溢出的原理,结合具体实例分析了缓冲区溢出攻击的方法,从程序编写、堆栈搬移、返回地址检测以及端口关闭等多个角度对防止缓冲区溢出攻击进行了分析. 相似文献
6.
通过监测系统调用防止缓冲区溢出攻击 总被引:1,自引:1,他引:0
缓冲区溢出型攻击是最为主要的计算机安全威胁之一。如何有效地消除基于缓冲区溢出漏洞的攻击,已成为大家关注的一个问题。该文分析了缓冲区溢出攻击的原理,介绍了其防护技术的研究进展,并提出了通过监测系统调用返回地址的合法性来防止缓冲区溢出攻击的方法。 相似文献
7.
8.
本文首先详细分析了Windows缓冲区溢出的基本原理和具体流程。在此基础上,通过对一个Windows网络缓冲区溢出攻击实例的详细调试分析,研究了Windows缓冲区溢出攻击的整个过程,剖析了攻击者是如何利用缓冲区溢出漏洞进行攻击的。最后结合实际分析了几种防范缓冲区溢出攻击的有效措施。 相似文献
9.
移动IPv6早期BU中基于信息流模式的授权方案 总被引:1,自引:0,他引:1
与移动IPv6返回路由可达过程中地址测试相关的延迟对延迟敏感的应用造成了负面影响。EBU(早期绑定更新)通过在测试阶段使用新的转交地址缓解了这个问题。我们提出并分析了一种基于信息流模式的机制,这种机制防止了利用EBU进行放大洪水攻击,并使攻击者放弃使用其它类型洪水攻击的企图。 相似文献
10.
目前针对缓冲区溢出和格式化字符串漏洞攻击已经提出了很多种解决方法。然而到目前为止,几乎没有一种方法可以解决所有的缓冲区漏洞攻击,绝大多数的方法只能够防范某一些方面的漏洞攻击。另一方面针对已经存在的防范方法缺乏统一的评价标准,没有一种通用的测试程序可以评估所有的安全防范方法的防范效果。为此,论文提出并实现了一个相对完善的通用的安全攻击测试平台,通过它可以测试各种缓冲区溢出防范方法的防范效果。 相似文献