| 基于二进制代码的缓冲区溢出检测研究 |
| |
| 引用本文: | 叶永青,李晖,郑燕飞,洪璇,郑东. 基于二进制代码的缓冲区溢出检测研究[J]. 计算机工程, 2006, 32(18): 141-143 |
| |
| 作者姓名: | 叶永青 李晖 郑燕飞 洪璇 郑东 |
| |
| 作者单位: | 上海交通大学密码与信息安全实验室,上海,200030 |
| |
| 基金项目: | 致谢本文的直接动力与思想来自于上海交通大学计算机系密码与信息安全实验室的项目.在此,第一作者感谢郑东老师对本人长期以来的关心和指导,感谢郑燕飞老师、李晖以及实验室其他同学的各方面的指导和帮助! |
| |
| 摘 要: | 随着Internet 应用的广泛深入,计算机系统的安全问题日益引起人们的重视,其中,缓冲区溢出漏洞攻击的数量呈逐年上升之势。该文从缓冲区溢出的原理开始,描述了一种利用静态分析和动态分析相结合的基于二进制代码的缓冲区溢出分析检测技术及工具,比较和分析了该工具检测二进制代码的结果与传统工具检测对应源程序的结果,并提出了存在的不足和改进之处。
|
| 关 键 词: | 缓冲区 缓冲区溢出 静态分析 动态分析 |
| 文章编号: | 1000-3428(2006)18-0141-03 |
| 收稿时间: | 2005-10-12 |
| 修稿时间: | 2005-10-12 |
Analysis of Buffer Overflow in Binary Files |
| |
| YE Yongqing,LI Hui,ZHENG Yanfei,HONG Xuan,ZHENG Dong. Analysis of Buffer Overflow in Binary Files[J]. Computer Engineering, 2006, 32(18): 141-143 |
| |
| Authors: | YE Yongqing LI Hui ZHENG Yanfei HONG Xuan ZHENG Dong |
| |
| Affiliation: | (Lab of Cryptography & Information Security, Shanghai Jiaotong University, Shanghai 200030) |
| |
| Abstract: | With Internet goes further, people pay more and more attention to computer security problems. And among them, the number of buffer overflow attacks is growing by year. This article begins with the theory of buffer overflow attacks, describes a method and a tool using static analysis and dynamic analysis to detect buffer overflow in binary files, compares and analyses the result of running this tool and traditional buffer overflow detect tool and indicates the defects of the tool and how to improve it. |
| |
| Keywords: | Buffer Buffer overflow Static analysis Dynamic analysis |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
| 点击此处可从《计算机工程》浏览原始摘要信息 |
|
点击此处可从《计算机工程》下载免费的PDF全文 |
