| 缓冲区溢出攻击:原理,防御及检测 |
| |
| 引用本文: | 蒋卫华,李伟华,杜君.缓冲区溢出攻击:原理,防御及检测[J].计算机工程,2003,29(10):5-7. |
| |
| 作者姓名: | 蒋卫华 李伟华 杜君 |
| |
| 作者单位: | 西北工业大学计算机科学与工程系,西安,710072 |
| |
| 基金项目: | 国家高技术研究发展计划项目(2001AA142100),教育部博士点基金项目,航空科学基金项目 |
| |
| 摘 要: | 给出了缓冲区溢出的原理,分析了利用缓冲区溢出漏洞进行网络攻击的方法及其特征;从程序编写、程序检测、数据结构设计以及程序执行控制等多个角度对防止缓冲区溢出攻击进行了分析,提出了遏制利用缓冲区溢出漏洞进行攻击的一些方法。
|
| 关 键 词: | 缓冲区溢出 堆栈送出 黑客攻击 防御 缓冲区检测 缓冲区不可执行 |
| 文章编号: | 1000-3428(2003)10-0005-03 |
| 修稿时间: | 2002年7月5日 |
Buffer Overflow Attack: Theory, Recovery and Detection |
| |
| JIANG Weihua,LI Weihua,DU Jun.Buffer Overflow Attack: Theory, Recovery and Detection[J].Computer Engineering,2003,29(10):5-7. |
| |
| Authors: | JIANG Weihua LI Weihua DU Jun |
| |
| Abstract: | This paper first describes the technical principles and features of network attack based on buffer overflow, then analyzes the recovery methods of buffer overflow from programming, detecting, data structure designing and program executing. At last, it presents some methods to prevent this kind of attacks. |
| |
| Keywords: | Buffer overflow Stack overflow Hacker attack Recovery Buffer check Buffer non-execution |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
