缓冲区溢出攻击的防范方法

本文首先分析了缓冲区溢出攻击的基本原理和常见的两种攻击方式：栈溢出和堆溢出,然后介绍了缓冲区溢出防范的技术,最后提供了缓冲区溢出攻击防护的可行办法。     

一种抗地址淹没的缓冲区栈溢出算法

缓冲区溢出是常见的网络漏洞攻击,其中最重要的是栈溢出攻击。通过分析缓冲区溢出攻击的方法和特点,提出一种基于StackShield改进的RetProtect算法,首先利用IDA Pro对源程序反汇编分析,然后建立新的库函数,并通过修改gcc源代码来实现程序执行时对函数返回地址的备份的方法来检测缓冲区溢出攻击的发生。与其它栈溢出攻击检测方法相比,RetProtect算法可有效地阻止对返回地址进行淹没的栈溢出攻击,对用户透明,系统兼容性好。     

基于控制流数据保护的缓冲区溢出防御方法

根据栈缓冲区溢出的基本原理,介绍了三种缓冲区溢出攻击的基本模式,分析了现有的动态防御方法所存在的优缺点。以此为基础,提出了一种基于控制流相关数据保护的栈缓冲区溢出动态防御方法,引入了加密机制,有效地防御攻击者对保护数据的篡改。设计并实现了针对目标文件为对象的二进制文件重构工具,通过理论分析和实验表明该方法能够极大概率防御各种缓冲区溢出攻击。     

栈溢出的动态检测技术

缓冲区溢出是计算机界的一个古老话题，计算机界和学术界为检测和预防缓冲区溢出投入了很多的精力。但根据CERT（www．cert．org）的数据显示，最近几年中，缓冲区溢出大约占程序错误的50％。另外，根据CERT Ad—visory数据显示，目前仍然有50％左右的安全威胁系来自缓冲区溢出。因此可以说，缓冲区溢出的问题并没有得到根本的解决，而栈溢出是一种最基本的缓冲区溢出。和堆溢出相比，栈溢出更难于监控和危害性更大，因此研究栈溢出具有实际意义。本文对各种栈溢出的检测技术进行了分类和总结，希望能够对栈设计溢出的检测工具提供一些思路。同时，本文介绍了实现栈溢出的动态检测技术中涉及到的各种插装技术，并对各种各样的插装技术进行了总结。     

Vista的抵御缓冲区溢出攻击技术研究*

缓冲区溢出攻击是一种在互联网时代被广泛利用并危害严重的主要攻击方式。分析了缓冲区溢出攻击的基本原理,总结了缓冲区溢出攻击的关键步骤,并研究分析了Windows Vista的抵御缓冲区溢出攻击的四种关键技术,包括地址空间配置随机化(ASLR)、数据执行保护（DEP）、GS栈保护和安全（structured exception handling, SEH）等技术;最后对Windows Vista抵御缓冲区溢出的整体效果进行了分析,指出了Vista仍然不能完全抵御缓冲区溢出攻击。     

基于Linux的栈溢出攻击防护系统

在引起恶意攻击或病毒的系统漏洞中,缓冲区溢出几乎占了一半以上,而栈溢出攻击是其中主流的攻击方式。FuncFence系统可以有效地阻止栈溢出攻击。与其他相关技术相比,FuncFence可以提供效率更好的安全机制,可以避免程序在防止缓冲区溢出的同时陷入拒绝服务攻击(DoS),可以使程序无须重新编译就可得到保护,用户不需要进行任何操作,完全透明地实施防护。     

通过监测系统调用防止缓冲区溢出攻击

缓冲区溢出型攻击是最为主要的计算机安全威胁之一。如何有效地消除基于缓冲区溢出漏洞的攻击,已成为大家关注的一个问题。该文分析了缓冲区溢出攻击的原理,介绍了其防护技术的研究进展,并提出了通过监测系统调用返回地址的合法性来防止缓冲区溢出攻击的方法。     

NT下基于非栈的缓冲区溢出攻击的实现

基于缓冲区溢出进行攻击以达到远程控制是当今最盛行的一种攻击手段。当前 ,基于缓冲区溢出的攻击主要有基于栈的和非栈的两种手段。本文重点在于解决基于非栈的缓冲区溢出攻击中的参数地址的精确定位问题。     

基于返回地址变换的动态栈缓冲区溢出防御机制

根据Intel 80X86体系结构与栈缓冲区溢出的基本特点,从汇编语言程序的视角对缓冲区溢出攻击进行分类,分析了现有的动态防御机制所存在的优缺点,指出现有防御策略所存在的不足.提出一种基于返回地址变换的动态栈缓冲区溢出防御机制,理论分析和实验表明新机制能够极大概率对抗各种缓冲区溢出攻击.该机制能根据所部署系统的安全要求不同采用不同的方案,以满足不同的安全性和不同的效率要求.     

缓冲区溢出利用研究

探讨了缓冲区溢出攻击的原理,研究了国内外缓冲区溢出攻击的分类,对三种缓冲区溢出攻击类型进行了深入的技术分析探讨,最后对三种攻击类型进行总结和分析比较。     

计算机系统的安全隐患-缓冲区溢出攻击

在当前网络与分布式系统安全中,被广泛利用的50％以上都是缓冲区溢出。缓冲区溢出是通过向一个有限的空间缓冲区复制过长的字符串,从而破坏程序的堆栈,使程序转而执行其它的指令,以达到攻击的目的。该文通过分析缓;中区溢出攻击的原理．提出数组边界检查等方法来对缓冲区溢出攻击进行防御。     

计算机系统的安全隐患—缓冲区溢出攻击

在当前网络与分布式系统安全中,被广泛利用的50%以上都是缓冲区溢出。缓冲区溢出是通过向一个有限的空间缓冲区复制过长的字符串,从而破坏程序的堆栈,使程序转而执行其它的指令,以达到攻击的目的。该文通过分析缓冲区溢出攻击的原理,提出数组边界检查等方法来对缓冲区溢出攻击进行防御。     

缓冲区溢出攻击及对策

缓冲区溢出总是和安全相关，由于缓冲区溢出会引出许多安全漏洞。因此它是目前Internet危害最大、最广泛的一种攻击手段。本文通过对缓冲区溢出攻击原理的分析探讨了通过写安全的代码，使堆栈执行无效及动态运行时检查等几种防范缓冲区溢出的措施。这些措施只能减少被攻击的可能性，还不能完全解决缓冲区溢出的问题。     

两张照片素材也可实现推拉摇移镜头效果

“推拉摇移”是电影中经常运用的镜头手法，而我们手中只有些静态的数码照片，能不能也实现这种特效呢？答案是肯定的。下面我们就以两款最常用的工具Premiere 6.5与Flash MX为例，来看一下实现方法。 制作前我们需要准备两张数码照片，制作摇移镜头效果需要宽幅（图片宽度最好大于高度的1.5倍以上）的数码照片，而推拉镜头效果对照片高宽比没什么要求，但清晰度要高一些。     

Windows下缓冲区溢出保护机制及绕过技术

综述当前Windows平台下主要的缓冲区溢出保护机制,该保护机制的绕过技术可以提高漏洞分析与利用的成功率及操作系统的安全性。介绍当前主要的缓冲区溢出保护机制的绕过技术的发展现状。针对堆栈溢出及数据执行保护(DEP)机制的突破技术,分别给出突破原理和方法。通过实验验证了DEP突破技术的有效性。     

基于Libsafe的缓冲区溢出防范技术的研究

缓冲区溢出漏洞问题是一种常见的程序漏洞,在所有的操作系统中平台上或多或少都存在着这样漏洞,文章首先介绍缓冲区漏洞的主要原因和常用的防范措施,然后深入讨论一种基于Libsafe的格式化串漏洞的防范和堆栈溢出防范技术的实现原理和方法。该方法容易实现,配置简单,只要配置LD_PRELOAD环境变量,操作系统就可以调用,不会给系统带来额外的负担,不需要重新编译已经存在的应用程序,可以防范很多未知的缓冲区溢出漏洞。     

Windows系统缓冲区溢出研究

利用缓冲区溢出漏洞进行攻击越来越普遍,文章对缓冲区溢出原理进行了分析,重点从正确构造溢出字符串、设置跳转指令地址和加载shellcode中系统函数这三个方面对利用Windows系统缓冲区溢出漏洞的技术难点进行了剖析,并给出了解决方法,最后对缓冲区溢出的保护方法进行了总结。