堆溢出的防范策略

堆溢出攻击是对系统具有致命威胁的一种攻击手段,随着对堆溢出的研究的逐步深入,更多的堆溢出漏洞被不断发现.为了防范这类攻击,提出修改编译器的方法,防范在应用程序上的堆溢出,并在IA32处理器上,基于GCC实现了这种方法.实验表明,该方法可有效的防范堆溢出攻击.     

Windows堆保护机制及绕过的可能性分析

Windows堆管理器是一个用于动态分配内存的子系统。堆溢出是指在动态分配堆内存过程中堆块块首中的前向指针和后向指针被上一堆块中的溢出数据修改,这样在被溢出堆块被分配时可转去执行恶意代码。微软针对这种堆溢出提出了一系列安全机制,先简要叙述这一系列安全机制的工作原理,然后分析了这些安全机制存在的弱点,并对利用这些弱点绕过安全机制的可能性做了简要的分析。     

Windows平台下的缓冲区溢出漏洞分析

就windows平台下利用缓冲区溢出漏洞发起攻击时遇到的几个技术问题提出了一些想法和解决思路，这些问题包括：子函数返回时原缓冲区释放导致攻击代码shellcode无效问题；shellcode中跳转指令地址问题；shellcode所使用函数问题。     

基于Windows缓冲区溢出漏洞的植入型木马研究

文中首先讨论了缓冲区溢出及其攻击的原理并说明了三种攻击方法,而后讨论了基于缓冲区溢出漏洞的植入型木马设计的关键技术与实现思想,最后采用攻击树方法对其进行了简单的形式化分析,说明了植入式术马的可行性。     

一种新的抵御Windows栈溢出攻击的方法

当前栈溢出攻击依然是最流行的计算机系统攻击手段之一。文章为Windows操作系统提供了一个工作在装配时刻的防御栈溢出攻击的解决方案,它运用栈溢出攻击检测机制来改写给定的可执行文件,不需要源代码支持。文章建立了一个原型来实现所提出的技术,经过验证,它可以成功的防御现实中使用的攻击代码。接着把该原型扩展到DLL、多线程应用程序和多线程应用程序使用的DLL。测试证明,改写过的可执行文件的运行性能下降不超过8%。     

Solaris平台的堆栈溢出研究

本文描述了在solaris平台上堆溢出的基本原理，以及通过这不可执行堆栈在solaris平台上实现堆栈溢出的方法。     

关于“Windows图无缓冲区溢出漏洞”的分析

利用“Windows图元缓；中区溢出漏洞”的入侵系统的“wmf”文件有别与传统的“．cxe”文件，这是其最大的危害性。攻击代码隐藏在图形文件编码内部，用户认为自己打开的只是图形文件．对攻击文件容易掉以轻心。这里将详细介绍该漏洞的攻击原理和防范手段。     

关于"Windows图元缓冲区溢出漏洞"的分析

利用"Windows图元缓冲区溢出漏洞"的入侵系统的".wmf"文件有别与传统的".exe"文件,这是其最大的危害性.攻击代码隐藏在图形文件编码内部,用户认为自己打开的只是图形文件,对攻击文件容易掉以轻心.这里将详细介绍该漏洞的攻击原理和防范手段.     

嵌入式系统抗缓冲区溢出攻击的硬件防御机制研究

嵌入式系统设计时由于成本和功耗等方面的考虑而较少重视安全性,而一般采用的软件防御方式无法满足嵌入式系统在实时性和可靠性上的要求,缓冲区溢出作为最常见的软件安全漏洞对嵌入式系统安全构成严重威胁.文中构建了一种基于细粒度指令流监控(FIFM)的硬件防御机制,通过虚拟执行单元虚拟执行程序,在攻击发生之前检测攻击行为.实验结果表明FIFM能很好的防御典型的缓冲区溢出攻击,而且FIFM不需要修改程序,不破坏流水线完整性,对系统的性能影响小,本文的防护机制可以应用于其他嵌入式系统设计中以动态防御缓冲区溢出攻击.     

Linux下缓冲区溢出的分析与利用

缓冲区溢出漏洞攻击是目前互联网上黑客使用最多的攻击手段之一。论文针对Linux平台,从Linux系统内存管理机制人手,解释了Linux系统下函数调用的方法,分析了缓冲区溢出产生的原因并阐明了缓冲区溢出产生的整个过程,通过具体实例,说明了缓冲区溢出的利用方法。     

UNIX网络程序的RPC设计与实现

文章对基于ＴＣＰ／ＩＰ的ＵＮＩＸ系统中的ＲＰＣ机构进行了深入探讨,对客户方和服务器方的桩模块,ＸＤＲ转换、Ｐｏｒｔｍａｐｐｅｒ进程的功能等进行了分析,并结合具体实例实现了ＲＰＣ。     

一种嵌入式RPC的设计与实现

在研究远程过程调用的原理和嵌入式系统特点的基础上,提出一种远程过程调用的设计以及在VxWorks操作系统上服务器端和在Windows操作系统上客户端的实现.经在项目中的应用,本设计与实现体现了良好的实用性、移植性和扩展性.     

激光焊接800MPa级RPC钢接头组织特征

RPC钢是一种具有超细的贝氏体组织和较好力学性能的新一代钢铁材料。激光焊接有很快的加热和冷却速度 ,热作用范围窄 ,在合适的工艺条件下可避免RPC钢HAZ的软化 ,激光焊接是高质量焊接RPC钢的方法之一。本文利用 4kWYAG激光对RPC钢焊接接头组织进行了实验研究 ,分析了在激光焊接工艺条件下焊接接头组织及其变化规律。实验结果表明 ,RPC钢激光焊接接头的主要组织是由板条状的贝氏体铁素体板条和板条间呈方向性分布的岛状的M -A组元组成的粒状贝氏体 ;随着热输入的增大 ,M -A组元的平均宽度、总量增大 ,M -A组元单位长度的数量减少 ,长条形M -A组元比例下降 ,而方块形M -A组元比例上升 ;焊接接头显微硬度随热输入的增大而减小 ,均高于母材 ,未出现明显的软化区。     

简单对象访问协议SOAP的研究与分析

SOAP，是由万维网联盟（W3C）制定的一个新通讯协议SimpleObjectAccessProtocol的简称，前身为XML－RPC。文章详细分SOAP机制的构成原理，并探讨了与其它技术（ⅡOP与DCOM）的差异，展望了用SOAP开发网络应用程序的发展前景。     

Windows系统中的ARP过程

介绍了以太帧的帧格式、ARP协议和过程以及ARP Request和ARP Reply的帧格式。重点探讨了在Windows XP和Windows 7系统中,针对网关的设置不同,操作系统对数据包的处理方式。     

基于Windows的考试系统的研究与实现

设计并实现了一种基于Windows操作平台的考试系统.该系统由考试和阅卷2个相对独立的部分构成,实现了考试与阅卷的分离.考试系统的题型为单选题、多选题、填空题和操作题,可以用在含此类题型的各种考试中.该系统采用Visual Basic 6.0实现界面设计和代码编写,后台数据库采用的是Microsoft Access.该系统在本校两年期末考试中使用过,效果良好.     

漏洞利用技术Heap Spray检测方法研究

堆喷射(Heap Spray)是近些年来非常流行的漏洞利用技术,最早被广泛利用在针对浏览器的攻击中。该技术很大程度上降低了漏洞溢出后地址跳转的难度,大大提高了缓冲区溢出攻击的成功率。通过分析和研究Heap Spray技术的原理,给出了一些技术细节,之后,对现有的一些检测方法进行分类研究,并分为3种类型:基于字符串的检测、基于内存保护的检测以及基于系统调用的检测,同时分别通过实例予以说明。