期刊界 All Journals 搜尽天下杂志传播学术成果专业期刊搜索期刊信息化学术搜索

1.

缓冲区溢出原理及植入代码的分析研究*

李肖坚钟达夫夏冰唐懿芳《计算机应用研究》2007,24(1):164-166

分析缓冲区溢出及其溢出植入代码的组成结构,指出相应的防御措施;通过分析溢出和植入代码的组成结构,给出缓冲区溢出的一般规律和溢出攻击植入代码的结构特征;最后讨论如何根据溢出规律和植入代码的结构特征,采取有效措施来防御缓冲区溢出攻击。相似文献

2.

缓冲区溢出攻击代码的分析研究 总被引：6，自引：0，他引：6

邱晓鹏张玉清冯登国《计算机工程与应用》2005,41(18):134-135,175

缓冲区溢出漏洞是当前互联网中存在的最主要的威胁之一。该文先讨论了缓冲区溢出漏洞的产生原理和一般的攻击手段,然后分析了利用缓冲区溢出漏洞的攻击代码,给出了攻击代码的主要特征。最后,讨论了如何利用这些特征,来防范缓冲区溢出攻击的发生。相似文献

3.

基于可执行代码的缓冲区溢出检测模型 总被引：1，自引：0，他引：1

下载免费PDF全文

赵奇永郑燕飞郑东《计算机工程》2008,34(12):120-122

根据缓冲区溢出原理,提出一种基于可执行代码的缓冲区溢出检测模型,给出该模型的理论基础,描述模型构建的过程,提出新的缓冲区引用实例的识别方法。该模型将可执行代码反汇编为汇编代码,建立函数调用关系图和控制流图,分析缓冲区变量及其引用实例,从缓冲区引用实例逆程序流方向归结路径约束,通过约束求解判断缓冲区溢出可能与否。相似文献

4.

Windows缓冲区溢出Exploit代码分析研究

苏朋陈性元唐慧林《计算机安全》2008,(1):48-50

该文首先讨论了缓冲区漏洞的产生原理和一般攻击手段,然后分析总结Windows缓冲区溢出漏洞利用的攻击Exploit代码结构和特征,最后讨论了这些特征在入侵检测领域中的应用以及基于系统调用特征的入侵检测这一最新发展方向。相似文献

5.

缓冲区溢出攻击与防范

陈显中张健《计算机与网络》2006,(22):40-41

详细分析了缓冲区溢出的基本原理，描述了利用缓冲区溢出漏洞进行攻击的一般过程。提出了在系统管理和软件开发过程中防范缓冲区溢出攻击的措施。相似文献

6.

缓冲区溢出分析及其防范策略研究

陶甲寅李亚芳《电脑开发与应用》2007,20(10):7-8,11

缓冲区溢出是一种在各种操作系统和应用软件中广泛存在且危害较大的漏洞。分析了缓冲区溢出攻击的原理,讨论了基于缓冲区溢出的攻击方式和一般规律以及攻击代码的植入方式,给出了防范缓冲区溢出攻击的策略和措施。相似文献

7.

一种缓冲区溢出攻击描述语言的研究与设计

ZHONG Da-fu TANG Yi-fang 《数字社区&智能家居》2008,(36)

分析目前缓冲区溢出攻击的弱点,提出一种新的攻击方法。通过抽象缓冲区溢出攻击的规律,分析植入代码的结构特征,给出缓冲区溢出攻击描述语言的文法。对于不同的缓冲区溢出漏洞,攻击描述语言能够动态地构造植入代码,实现攻击的自动化。相似文献

8.

基于二进制代码的缓冲区溢出检测研究 总被引：1，自引：0，他引：1

下载免费PDF全文

叶永青李晖郑燕飞洪璇郑东《计算机工程》2006,32(18):141-143

随着Internet 应用的广泛深入，计算机系统的安全问题日益引起人们的重视，其中，缓冲区溢出漏洞攻击的数量呈逐年上升之势。该文从缓冲区溢出的原理开始，描述了一种利用静态分析和动态分析相结合的基于二进制代码的缓冲区溢出分析检测技术及工具，比较和分析了该工具检测二进制代码的结果与传统工具检测对应源程序的结果，并提出了存在的不足和改进之处。相似文献

9.

防范利用远程溢出植入后门的设计与实现

安志远刘海燕《计算机科学》2012,(Z2):208-211

缓冲区溢出是目前病毒主要利用的漏洞之一,首先分析了远程溢出攻击的基本原理,在此基础上给出了具体的远程溢出的设计与实现方法。阐述了Shellcode从高级语言到机器语言的构造过程,介绍了漏洞扫描的具体实现方法,最后给出了远程溢出的防范建议。相似文献

10.

面向网络对抗的缓冲区溢出攻击描述语言研究

钟达夫唐懿芳李肖坚《计算机应用》2009,29(10)

以计算机网络对抗为背景,以缓冲区溢出攻击为例,通过抽象缓冲区溢出攻击的规律,分析植入代码的结构特征,设计一种用于网络对抗演练的缓冲区溢出攻击描述语言,并进行形式化分析证明.实际验证表明,该缓冲区溢出攻击描述语言能够动态地构造植入代码,实现缓冲区溢出攻击的自动化. 相似文献

11.

基于源代码的缓冲区溢出预防技术

ZHANG Chuan-juan 《数字社区&智能家居》2008,(36)

基于缓冲区溢出的攻击是一种常见的安全攻击手段,也是目前惟一最重要最常见的安全威胁。在所有的软件安全漏洞中,缓冲区溢出漏洞大约占一半。该文从编程的角度分析了缓冲区溢出攻击,并提出在源代码阶段尽量避免缓冲区溢出的方法。相似文献

12.

基于缓冲溢出漏洞的攻击及其预防研究综述 总被引：2，自引：0，他引：2

刘绍翰许建真张福炎《计算机应用与软件》2004,21(1):83-87

近十几年来,由操作系统缓冲区溢出漏洞导致的攻击带来了严重的网络安全问题,它的安全危害级别相当高。如何有效地消除基于缓冲区溢出的攻击,可以消除一个相当普遍的安全隐患。本文针对缓冲区溢出漏洞的基本原理,系统分析了攻击过程,比较了不同的防御手段及其优缺点。最后介绍了综合利用现有的方法防止该攻击的发生。相似文献

13.

基于代码插装的缓冲区溢出漏洞定位技术 总被引：1，自引：0，他引：1

下载免费PDF全文

史胜利《计算机工程》2012,38(9):138-140

为准确快速地找到缓冲区溢出漏洞点,提出一种通过代码插装对二进制文件中的缓冲区溢出漏洞自动定位的方法。使用PIN提供的函数编写程序分析工具,在程序执行过程中记录所需的信息。当检测到内存访问错误异常时,判别破坏内存的情况,获取内存破坏点,查找到非法写内存的指令定位漏洞。实例分析表明,该方法不需要源程序且效率较高,能成功地定位常见的缓冲区溢出漏洞。相似文献

14.

计算机缓冲区溢出安全问题研究

下载免费PDF全文

叶红安东升《计算机工程与科学》2004,26(11):37-41

使用缓冲区溢出和suid程序,已经成为计算机黑客高手们为得到远程root权限而最常使用的方法。本文重点分析了使用缓冲溢出攻击的原理,并提出了对应的防范策略。相似文献

15.

一种基于代码静态分析的缓冲区溢出检测算法

王雅文姚欣洪宫云战杨朝红《计算机研究与发展》2012,49(4):839-845

缓冲区溢出目前已成为最常见的软件安全漏洞之一,从源代码形式来看,常见的缓冲区溢出漏洞主要有两种类型：数据拷贝和格式化字符串造成的缓冲区溢出.分析了常见缓冲区溢出漏洞发生的原因,给出了格式化字符串存储长度的计算方法,介绍了一种基于源代码静态分析的缓冲区溢出检测算法,该算法首先对源代码进行建模,构造其抽象语法树、符号表、控制流图、函数调用图,在此基础上运用区间运算技术来分析和计算程序变量及表达式的取值范围,并在函数间分析中引入函数摘要来代替实际的函数调用.最后使用该方法对开源软件项目进行检测,结果表明该方法能够有效地、精确地检测缓冲区溢出. 相似文献

16.

基于缓冲区溢出的网络渗透技术的研究

刘飞飞杨森《电脑开发与应用》2011,24(1):63-64,73

网络安全是当今计算机网络研究的热点,而基于缓冲区溢出的网络渗透技术则是严重威胁网络安全的行为之一.详细介绍了缓冲区溢出的原理,并采用跳转指令的方法阐述了Widows环境下缓冲区溢出的实现过程,最后探讨了相关的防范措施,对于有效防范缓冲区溢出攻击有着积极的作用. 相似文献