| 基于Linux的栈溢出攻击防护系统 |
| |
| 引用本文: | 杨少鹏,唐小虎. 基于Linux的栈溢出攻击防护系统[J]. 计算机应用研究, 2005, 22(12): 127-130 |
| |
| 作者姓名: | 杨少鹏 唐小虎 |
| |
| 作者单位: | 西南交通大学,移动通信四川省重点实验室,四川,成都,610031;西南交通大学,移动通信四川省重点实验室,四川,成都,610031 |
| |
| 基金项目: | 四川省青年科技基金资助项目(04ZQ026048);全国优秀百篇博士学位论文作者专项基金资助项目(200341) |
| |
| 摘 要: | 在引起恶意攻击或病毒的系统漏洞中,缓冲区溢出几乎占了一半以上,而栈溢出攻击是其中主流的攻击方式。FuncFence系统可以有效地阻止栈溢出攻击。与其他相关技术相比,FuncFence可以提供效率更好的安全机制,可以避免程序在防止缓冲区溢出的同时陷入拒绝服务攻击(DoS),可以使程序无须重新编译就可得到保护,用户不需要进行任何操作,完全透明地实施防护。
|
| 关 键 词: | 栈溢出 动态链接库 拒绝服务 重新编译 Linux系统 |
| 文章编号: | 1001-3695(2005)12-0127-04 |
| 收稿时间: | 2004-12-21 |
| 修稿时间: | 2005-02-19 |
tack Smashing Protection System Based on Linux |
| |
| YANG Shao peng,TANG Xiao hu. tack Smashing Protection System Based on Linux[J]. Application Research of Computers, 2005, 22(12): 127-130 |
| |
| Authors: | YANG Shao peng TANG Xiao hu |
| |
| Affiliation: | (Key Laboratory of Mobile Communications of Sichuan Province, Southwest Jiaotong University, Chengdu Sichuan 610031, China) |
| |
| Abstract: | Buffer overflows account for over half of the vulnerabilities which cause the virus and malicious attacks. Stack smashing is the principal one of the buffer overflow attacks. FuncFence is effective to the stack smashing attacks. Compared to other relative methods, FuncFence can provide more efficient protection mechanism, can prevent program from being attacked with DoS (Denial of Service) when performing buffer overflow guard, and can serve completely transparent protection without recompiling program and any user interference. |
| |
| Keywords: | Stack Smashing Dynamic Linkage Library Denial of Service Recompile Linux |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
| 点击此处可从《计算机应用研究》浏览原始摘要信息 |
|
点击此处可从《计算机应用研究》下载全文 |
