| 基于返回地址保护的防止缓冲区溢出方法 |
| |
| 引用本文: | 黄健,黄立波,崔东.基于返回地址保护的防止缓冲区溢出方法[J].计算机与数字工程,2008,36(6):123-127. |
| |
| 作者姓名: | 黄健 黄立波 崔东 |
| |
| 作者单位: | 武汉数字工程研究所,武汉,430074 |
| |
| 摘 要: | 缓冲区溢出是一种使用广泛、威胁大的攻击.现在提出一种对于函数返回地址进行混合保护的方法,防止攻击者通过改变函数返回地址来执行注入的代码.这种方法包括一个简单的编译器补丁,增强编译器的安全功能,建立一个安全区域保存所有的函数返回地址的拷贝,而且该拷贝通过动态的编码,让攻击者难以进行猜测和攻击.使用这种方法,不需要改变用户程序的原代码,也不会改变用户程序的二进制堆栈结构,所以可以很好的和原有的操作系统、函数库结合.现在对这种方法的性能进行测试,详细描述测试结果,并认为对性能的影响在可以接受的范围,因此这种方法是一种有效的抵御缓冲区攻击的方法.
|
| 关 键 词: | 缓冲区溢出 返回地址保护 格式化字符串溢出 |
A Return Address Protection Method to Defending Against Buffer Overflow |
| |
| Huang Jian,Huang Libo,Cui Dong.A Return Address Protection Method to Defending Against Buffer Overflow[J].Computer and Digital Engineering,2008,36(6):123-127. |
| |
| Authors: | Huang Jian Huang Libo Cui Dong |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 维普 万方数据 等数据库收录! |
|
