首页 | 本学科首页   官方微博 | 高级检索  
     

基于缓冲溢出漏洞的攻击及其预防研究综述
引用本文:刘绍翰,许建真,张福炎. 基于缓冲溢出漏洞的攻击及其预防研究综述[J]. 计算机应用与软件, 2004, 21(1): 83-87
作者姓名:刘绍翰  许建真  张福炎
作者单位:南京大学软件新技术国家重点实验室,南京大学多媒体计算技术研究所,南京,210093;南京大学软件新技术国家重点实验室,南京大学多媒体计算技术研究所,南京,210093;南京大学软件新技术国家重点实验室,南京大学多媒体计算技术研究所,南京,210093
摘    要:近十几年来,由操作系统缓冲区溢出漏洞导致的攻击带来了严重的网络安全问题,它的安全危害级别相当高。如何有效地消除基于缓冲区溢出的攻击,可以消除一个相当普遍的安全隐患。本文针对缓冲区溢出漏洞的基本原理,系统分析了攻击过程,比较了不同的防御手段及其优缺点。最后介绍了综合利用现有的方法防止该攻击的发生。

关 键 词:缓冲区溢出  不可执行缓冲区  Shellcode Stackguard

A Survey of Buffer Overflow Attacks and Defenses
Liu Shaohan Xu Jianzhen Zhang Fuyan. A Survey of Buffer Overflow Attacks and Defenses[J]. Computer Applications and Software, 2004, 21(1): 83-87
Authors:Liu Shaohan Xu Jianzhen Zhang Fuyan
Abstract:Buffer overflow vulnerabilities have endangered seriously the network security for the past decade.In the first place of this paper,the principles and causes of the buffer overflow is introduced.Secondly how the buffer overflow attacks happened are analyzed.Thirdly ways to prevent the buffer overflow attacks are viewed at different angles.Finally,ways to eliminate the buffer overflow by several composite defense measures are proposed.
Keywords:Buffer overflow No-executable buffer Shellcode Stackguard  
本文献已被 CNKI 维普 万方数据 等数据库收录!
设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号