共查询到20条相似文献,搜索用时 15 毫秒
1.
2.
详细分析了缓冲区溢出的基本原理,描述了利用缓冲区溢出漏洞进行攻击的一般过程。提出了在系统管理和软件开发过程中防范缓冲区溢出攻击的措施。 相似文献
3.
4.
缓冲区溢出漏洞挖掘分析及利用的研究 总被引:1,自引:0,他引:1
当前,软件安全漏洞问题日趋严重,缓冲区溢出漏洞仍然是影响当前网络与分布式系统安全的主要问题之一。对缓冲区溢出漏洞进行挖掘分析以及利用的研究对于系统软件安全有着重要的意义。首先对缓冲区溢出原理以及漏洞挖掘分析与利用技术进行分析总结。然后提出了一种动静态分析相结合的漏洞挖掘分析方法,并采用此方法对微软Office漏洞进行挖掘分析,呈现了一个完整的漏洞挖掘分析过程。最后在理论与技术的基础上,在Windows平台下实现了漏洞挖掘分析系统VulAs,用于辅助漏洞挖掘分析工作,并验证了系统的准确性与有效性。 相似文献
5.
操作系统和应用软件中的潜在远程缓冲区溢出漏洞是信息系统面临的最严重安全威胁之一.检测软件中游在的远程缓冲区溢出漏洞对于提高信息系统安全性具有重要的意义.本文采用面向二进制代码的动态分析方法,提出了基于错误注入技术的远程缓冲区溢出漏洞检测模型,介绍了系统结构和模块功能,详述了系统中关键技术,给出了系统测试结果. 相似文献
6.
7.
8.
基于缓冲溢出漏洞的攻击及其预防研究综述 总被引:2,自引:0,他引:2
近十几年来,由操作系统缓冲区溢出漏洞导致的攻击带来了严重的网络安全问题,它的安全危害级别相当高。如何有效地消除基于缓冲区溢出的攻击,可以消除一个相当普遍的安全隐患。本文针对缓冲区溢出漏洞的基本原理,系统分析了攻击过程,比较了不同的防御手段及其优缺点。最后介绍了综合利用现有的方法防止该攻击的发生。 相似文献
9.
利用缓冲区溢出漏洞的攻击是当前安全领域面临的主要威胁之一.缓冲区溢出漏洞的分析通常需要从引发该溢出的函数调用入手,溢出函数的定位往往需要耗费大量的时间和精力,因此实现该函数的自动定位可以极大地缩短安全响应时间.针对这种情况,基于Windows调试框架提出并实现了一个缓冲区溢出函数自动定位的模型LVF.简要地介绍了LVF的工作模式,着重讨论了LVF的定位方法,并给出了LVF的框架设计.实验结果表明,LVF能够有效地实现溢出函数的自动定位. 相似文献
10.
11.
缓冲区溢出是一种在各种操作系统和应用软件中广泛存在且危害较大的漏洞。分析了缓冲区溢出攻击的原理,讨论了基于缓冲区溢出的攻击方式和一般规律以及攻击代码的植入方式,给出了防范缓冲区溢出攻击的策略和措施。 相似文献
12.
Windows环境下缓冲区溢出漏洞的利用 总被引:2,自引:0,他引:2
给出了缓冲区溢出的原理,分析了Windows平台下利用缓冲区溢出漏洞进行网络攻击的方法和特征,在此基础上提出了Windows平台下缓冲区溢出漏洞利用的开发流程。通过一个存在缓冲区溢出漏洞软件的利用实例验证了这个开发流程的有效性。 相似文献
13.
一种远程缓冲区溢出攻击的对策及其实现 总被引:1,自引:0,他引:1
缓冲区溢出攻击是一种广泛流行,危害很大的网络远程攻击手段。该文对Intelx86体系结构下针对Linux的缓冲区溢出攻击做了深入的研究,分析了其原理和危害,并提出了一种新的保护手段,实验证明有很好的效果。 相似文献
14.
作为当前人工智能快速发展的代表性技术之一,深度神经网络的应用范围越来越广,由此带来的安全性问题也逐渐受到关注。现有研究主要聚焦于如何高效构造多样化的对抗样本,以实现对深度神经网络模型的欺骗,以及如何检测对抗样本并加固深度神经网络模型。但是,随着深度神经网络模型的开发越来越依赖开源数据集、预训练模型和计算框架等第三方资源,模型被植入后门的风险越来越高。从深度神经网络模型生命周期的各个环节出发,对深度神经网络模型后门植入与检测相关技术进行了归纳总结,对比分析了不同技术的主要特征与适用场景,对相关技术未来的发展方向进行了展望。 相似文献
15.
攻击代码漏洞的常用手段就是利用缓冲区溢出。strcpy 的那个漏洞至今仍是许多黑客掌中利器,作者将介绍如何防止缓冲区的溢出。缓冲区溢出(Buffer Overflow)是计算机安全的头号公敌,据报道,有50%以上的安全漏洞和缓冲区溢出有关。C/C++语言对数组下标访问越界不做检查,是引起缓冲区溢出问题的根本原因。本文以 Linux on IA32(32-bit Intel Architecture,即通常所说的 x86)为平台,介绍缓冲区溢出的原理与防范措施。按照被攻击的缓冲区所处的位置,缓冲区溢出(Buffer 相似文献
16.
分析目前缓冲区溢出攻击的弱点,提出一种新的攻击方法。通过抽象缓冲区溢出攻击的规律,分析植入代码的结构特征,给出缓冲区溢出攻击描述语言的文法。对于不同的缓冲区溢出漏洞,攻击描述语言能够动态地构造植入代码,实现攻击的自动化。 相似文献
17.
Windows系统中潜在的RPC缓冲区溢出漏洞是目前信息系统面临的最严重安全威胁之一。本文介绍了RPC原理,分析了缓冲区溢出的原理,总结了RPC漏洞分析的一般方法,并针对一个RPC漏洞进行了详细分析,包括定位溢出函数,分析溢出点,溯源和溢出实现。 相似文献
18.
本文主要针对当前流行的OpenSSL远程缓冲区溢出漏洞进行原理分析。首先介绍了SSL建立连接的握手过程,然后指出其漏洞所在,接着给出了具体的实现方法,其目的是从中了解溢出机理,完善服务程序,从而提高系统安全性。 相似文献
19.
20.
缓冲区溢出攻击成为黑客攻击技术中最广泛、最危险的一种攻击手段.文章给出了缓冲区溢出的原理,结合具体实例分析了缓冲区溢出攻击的方法,从程序编写、堆栈搬移、返回地址检测以及端口关闭等多个角度对防止缓冲区溢出攻击进行了分析. 相似文献