期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到151篇文章
< 1 2 8 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
考虑接驳链路溢出的项目缓冲动态监控
1
作者 万丹 高凯烨 《系统管理学报》 北大核心 2025年第2期400-411,共12页
为了充分发挥项目缓冲作为风险吸收机制的作用,提出了一种考虑接驳链路溢出的项目缓冲动态监控方法。该方法以接驳缓冲汇入处为节点,对关键链进行阶段划分,进而分析项目执行时接驳链路发生溢出时对关键链的影响。根据接驳链路溢出造成... 为了充分发挥项目缓冲作为风险吸收机制的作用,提出了一种考虑接驳链路溢出的项目缓冲动态监控方法。该方法以接驳缓冲汇入处为节点,对关键链进行阶段划分,进而分析项目执行时接驳链路发生溢出时对关键链的影响。根据接驳链路溢出造成的二级项目缓冲消耗量,确定非关键链对汇入关键链活动的干扰权重系数。结合关键链阶段持续时间占比和汇入节点处的网络复杂度,对项目缓冲量进行阶段定量分配,以确定缓冲阶段式滚动状态下的动态监控量和相应的基准点。仿真实验显示,本文方法能够更充分地利用项目缓冲,对接驳链路缓冲溢出造成的干扰进行二次吸收,在确保项目完工概率的同时缩短项目工期和成本,克服了现有缓冲监控方式的不足,提高了缓冲监控的准确性。 展开更多
关键词 关键链项目管理 接驳链路溢出 项目缓冲 动态分配 滚动监控
在线阅读 下载PDF
基于多序列联配的攻击特征自动提取技术研究 被引量:25
2
作者 唐勇 卢锡城 +1 位作者 胡华平 朱培栋 《计算机学报》 EI CSCD 北大核心 2006年第9期1533-1541,共9页
误用入侵检测系统的检测能力在很大程度上取决于攻击特征的数量和质量.该文提出一种基于多序列联配的攻击特征自动提取方法:首先将可疑的网络数据流转化为序列加入到可疑数据池中;通过聚类将这些序列分为若干类别;最后利用该文提出的多... 误用入侵检测系统的检测能力在很大程度上取决于攻击特征的数量和质量.该文提出一种基于多序列联配的攻击特征自动提取方法:首先将可疑的网络数据流转化为序列加入到可疑数据池中;通过聚类将这些序列分为若干类别;最后利用该文提出的多序列联配算法对同一类中的序列进行联配,并以产生的结果代表一类攻击的特征.该方法的核心是该文提出的两种序列联配算法:奖励相邻匹配的全局联配算法CMENW(Contiguous-Matches Encouraging Needleman-Wunsch)和层次式多序列联配算法HMSA(Hierarchical Multi-Sequence Align-ment).CMENW算法克服了Needleman-Wunsch算法易产生碎片的问题,使得连续的特征片段能够尽量地予以保留;HMSA算法以层次式策略对多序列进行联配,支持通配符,并带有剪枝功能.该方法可以自动地提取包括变形病毒和缓冲区溢出在内的新攻击的特征,其主要优点是:(1)产生的攻击特征包含位置相关信息,因而相对传统的方法结果更加准确;(2)具有良好的抗噪能力. 展开更多
关键词 攻击特征提取 入侵检测 序列联配 变形蠕虫 缓冲区溢出攻击
在线阅读 下载PDF
缓冲区溢出攻击:原理,防御及检测 被引量:36
3
作者 蒋卫华 李伟华 杜君 《计算机工程》 CAS CSCD 北大核心 2003年第10期5-7,共3页
给出了缓冲区溢出的原理,分析了利用缓冲区溢出漏洞进行网络攻击的方法及其特征;从程序编写、程序检测、数据结构设计以及程序执行控制等多个角度对防止缓冲区溢出攻击进行了分析,提出了遏制利用缓冲区溢出漏洞进行攻击的一些方法。
关键词 缓冲区溢出 堆栈送出 黑客攻击 防御 缓冲区检测 缓冲区不可执行
在线阅读 下载PDF
缓冲区溢出攻击的分析和一种防卫算法RAP 被引量:8
4
作者 刘武 杨路 +1 位作者 任萍 舒航 《计算机应用》 CSCD 北大核心 2003年第1期4-6,共3页
基于缓冲区溢出的攻击是一种常见的安全攻击手段,文中从编程的角度分析了缓冲区溢出攻击(BOFA)、攻击成功的条件及攻击分类,并分析了抵御BOFA的方法。最后给出了一个能有效抵御BOFA的软件RAP的工作原理和算法。
关键词 防卫算法 RAP算法 堆栈 缓冲区 入侵检测 缓冲区溢出攻击 网络信息安全 计算机网络
在线阅读 下载PDF
一种基于代码静态分析的缓冲区溢出检测算法 被引量:16
5
作者 王雅文 姚欣洪 +1 位作者 宫云战 杨朝红 《计算机研究与发展》 EI CSCD 北大核心 2012年第4期839-845,共7页
缓冲区溢出目前已成为最常见的软件安全漏洞之一,从源代码形式来看,常见的缓冲区溢出漏洞主要有两种类型:数据拷贝和格式化字符串造成的缓冲区溢出.分析了常见缓冲区溢出漏洞发生的原因,给出了格式化字符串存储长度的计算方法,介绍了一... 缓冲区溢出目前已成为最常见的软件安全漏洞之一,从源代码形式来看,常见的缓冲区溢出漏洞主要有两种类型:数据拷贝和格式化字符串造成的缓冲区溢出.分析了常见缓冲区溢出漏洞发生的原因,给出了格式化字符串存储长度的计算方法,介绍了一种基于源代码静态分析的缓冲区溢出检测算法,该算法首先对源代码进行建模,构造其抽象语法树、符号表、控制流图、函数调用图,在此基础上运用区间运算技术来分析和计算程序变量及表达式的取值范围,并在函数间分析中引入函数摘要来代替实际的函数调用.最后使用该方法对开源软件项目进行检测,结果表明该方法能够有效地、精确地检测缓冲区溢出. 展开更多
关键词 安全漏洞 缓冲区溢出 静态分析 区间运算 函数摘要
在线阅读 下载PDF
一种基于fuzzing技术的漏洞发掘新思路 被引量:17
6
作者 邵林 张小松 苏恩标 《计算机应用研究》 CSCD 北大核心 2009年第3期1086-1088,共3页
目前检测软件缓冲区溢出漏洞仅局限于手工分析、二进制补丁比较及fuzzing技术等,这些技术要么对人工分析依赖程度高,要么盲目性太大,致使漏洞发掘效率极为低下。结合fuzzing技术、数据流动态分析技术以及异常自动分析技术等,提出一种新... 目前检测软件缓冲区溢出漏洞仅局限于手工分析、二进制补丁比较及fuzzing技术等,这些技术要么对人工分析依赖程度高,要么盲目性太大,致使漏洞发掘效率极为低下。结合fuzzing技术、数据流动态分析技术以及异常自动分析技术等,提出一种新的缓冲区溢出漏洞发掘思路。新思路克服了已有缓冲区溢出漏洞发掘技术的缺点,能有效发掘网络服务器软件中潜在的未知安全漏洞(0day),提高了缓冲区溢出漏洞发掘效率和自动化程度。 展开更多
关键词 自动化 缓冲区溢出 黑盒测试 安全漏洞 漏洞发掘
在线阅读 下载PDF
远程缓冲区溢出攻击的原理分析与检测 被引量:8
7
作者 李娜 陈性元 车天伟 《计算机工程与应用》 CSCD 北大核心 2004年第3期145-147,共3页
基于缓冲区溢出的攻击是目前使用相当普遍的一种黑客技术,该文分析了这种攻击的基本原理,在此基础上提出了利用NDIS开发包进行检测的一般方法,并且用实验证实了这种方法的有效性。
关键词 缓冲区溢出 NDIS 攻击 黑客技术 网络安全 远程控制 计算机网络 检测
在线阅读 下载PDF
缓冲区溢出漏洞研究与进展 被引量:11
8
作者 李毅超 刘丹 +1 位作者 韩宏 卢显良 《计算机科学》 CSCD 北大核心 2008年第1期87-89,125,共4页
软件中的缓冲区溢出漏洞是个严重的安全隐患,利用它的攻击给社会造成了巨大的危害和经济损失,缓冲区溢出漏洞检测防护技术已成为一个研究热点。首先分类剖析了缓冲区溢出攻击原理,进而对缓冲区溢出漏洞检测防护技术十几年来的研究进展... 软件中的缓冲区溢出漏洞是个严重的安全隐患,利用它的攻击给社会造成了巨大的危害和经济损失,缓冲区溢出漏洞检测防护技术已成为一个研究热点。首先分类剖析了缓冲区溢出攻击原理,进而对缓冲区溢出漏洞检测防护技术十几年来的研究进展进行了讨论,最后给出该领域的研究热点问题与展望。 展开更多
关键词 缓冲区溢出 静态分析 动态分析 边界检查
在线阅读 下载PDF
缓冲区溢出攻击原理与防范的研究 被引量:12
9
作者 王业君 倪惜珍 +1 位作者 文伟平 蒋建春 《计算机应用研究》 CSCD 北大核心 2005年第10期101-104,共4页
缓冲区溢出攻击是网络攻击事件中最常用的一种攻击方式,成为系统和网络安全中亟待解决的重要问题。在分析缓冲区溢出攻击原理的基础上,说明了攻击的成因,然后描述了目前常见的攻击类型,最后给出了现有的防范措施,进而提出了一种新的通... 缓冲区溢出攻击是网络攻击事件中最常用的一种攻击方式,成为系统和网络安全中亟待解决的重要问题。在分析缓冲区溢出攻击原理的基础上,说明了攻击的成因,然后描述了目前常见的攻击类型,最后给出了现有的防范措施,进而提出了一种新的通过对编译器及相关系统级函数进行修改来解决该问题的方案。 展开更多
关键词 缓冲区溢出攻击 系统安全 边界检查
在线阅读 下载PDF
缓冲区溢出原理及植入代码的分析研究 被引量:9
10
作者 李肖坚 钟达夫 +1 位作者 夏冰 唐懿芳 《计算机应用研究》 CSCD 北大核心 2007年第1期164-166,共3页
分析缓冲区溢出及其溢出植入代码的组成结构,指出相应的防御措施;通过分析溢出和植入代码的组成结构,给出缓冲区溢出的一般规律和溢出攻击植入代码的结构特征;最后讨论如何根据溢出规律和植入代码的结构特征,采取有效措施来防御缓冲区... 分析缓冲区溢出及其溢出植入代码的组成结构,指出相应的防御措施;通过分析溢出和植入代码的组成结构,给出缓冲区溢出的一般规律和溢出攻击植入代码的结构特征;最后讨论如何根据溢出规律和植入代码的结构特征,采取有效措施来防御缓冲区溢出攻击。 展开更多
关键词 缓冲区溢出 植入代码 缓冲区溢出防御虚拟机
在线阅读 下载PDF
基于可执行文件的缓冲区溢出检测模型 被引量:12
11
作者 黄玉文 刘春英 李肖坚 《计算机工程》 CAS CSCD 北大核心 2010年第2期130-131,134,共3页
给出缓冲区溢出的基本原理和现有检测技术,针对二进制可执行文件中存在的缓冲区溢出漏洞,提出一种缓冲区溢出检测模型,该模型采用静态检测和动态检测相结合的方法。对检测结果采取污点跟踪法进行人工分析,采用插件技术给出缓冲区溢出检... 给出缓冲区溢出的基本原理和现有检测技术,针对二进制可执行文件中存在的缓冲区溢出漏洞,提出一种缓冲区溢出检测模型,该模型采用静态检测和动态检测相结合的方法。对检测结果采取污点跟踪法进行人工分析,采用插件技术给出缓冲区溢出检测模型的具体设计。实验结果证明该模型的设计是有效的。 展开更多
关键词 缓冲区溢出 可执行文件 静态检测 动态检测 人工分析
在线阅读 下载PDF
基于缓冲溢出漏洞的攻击及其预防研究综述 被引量:8
12
作者 刘绍翰 许建真 张福炎 《计算机应用与软件》 CSCD 北大核心 2004年第1期83-87,共5页
近十几年来 ,由操作系统缓冲区溢出漏洞导致的攻击带来了严重的网络安全问题 ,它的安全危害级别相当高。如何有效地消除基于缓冲区溢出的攻击 ,可以消除一个相当普遍的安全隐患。本文针对缓冲区溢出漏洞的基本原理 ,系统分析了攻击过程 ... 近十几年来 ,由操作系统缓冲区溢出漏洞导致的攻击带来了严重的网络安全问题 ,它的安全危害级别相当高。如何有效地消除基于缓冲区溢出的攻击 ,可以消除一个相当普遍的安全隐患。本文针对缓冲区溢出漏洞的基本原理 ,系统分析了攻击过程 ,比较了不同的防御手段及其优缺点。 展开更多
关键词 缓冲溢出漏洞 预防 计算机安全 “红色代码”病毒 网络安全
在线阅读 下载PDF
SafeBird:一种动态和透明的运行时缓冲区溢出防御工具集 被引量:6
13
作者 林志强 王逸 +1 位作者 茅兵 谢立 《电子学报》 EI CAS CSCD 北大核心 2007年第5期882-889,共8页
通过多种技术的有效运用,本文提出了一种动态和透明的运行时缓冲区溢出防护工具集SafeBird,其包含SIET,LibsafeXP和SLI三个工具.SIET用于从可执行文件ELF的符号表中抽取全局变量的起始地址和大小信息.Lib-safeXP作为对Libsafe扩展的动... 通过多种技术的有效运用,本文提出了一种动态和透明的运行时缓冲区溢出防护工具集SafeBird,其包含SIET,LibsafeXP和SLI三个工具.SIET用于从可执行文件ELF的符号表中抽取全局变量的起始地址和大小信息.Lib-safeXP作为对Libsafe扩展的动态链接库,包含C标准库中所有与缓冲区有关的函数的封装.这些封装的函数通过SIET提供的有关全局变量的信息,动态截获的有关堆变量的信息和以栈帧指针动态确定的栈变量的信息来防御缓冲区溢出攻击.SLI主要用于非干扰地完成对动态链接库函数的截获和注入LibsafeXP到被保护进程.与已有方法相比,SafeBird对被保护程序更透明:它工作在二进制级,既不需要源程序或者调试信息,也不需要终止和重起被保护软件.性能和有效性测试表明:SafeBird可以有效地应用于动态的缓冲区溢出防御,而且性能代价也平均只有10%. 展开更多
关键词 计算机安全 软件安全 程序漏洞 缓冲区溢出
在线阅读 下载PDF
缓冲区溢出研究综述 被引量:4
14
作者 林志强 夏耐 +1 位作者 茅兵 谢立 《计算机科学》 CSCD 北大核心 2004年第9期110-113,160,共5页
近年来非常流行的极具破坏力的系统攻击是基于缓冲区溢出漏洞的攻击,如今互联网上的绝大多数计算机系统都受着或潜在地受着缓冲区溢出漏洞的威胁。在本文中,我们研究了各种类型的缓冲区溢出漏洞和常见的攻击手段及防御措施,并且对这些... 近年来非常流行的极具破坏力的系统攻击是基于缓冲区溢出漏洞的攻击,如今互联网上的绝大多数计算机系统都受着或潜在地受着缓冲区溢出漏洞的威胁。在本文中,我们研究了各种类型的缓冲区溢出漏洞和常见的攻击手段及防御措施,并且对这些研究成果进行了分析总结。最后阐述了我们对此问题的观点。 展开更多
关键词 缓冲区溢出 漏洞 攻击手段 计算机系统 互联网 威胁 防御措施 网上 研究综述 观点
在线阅读 下载PDF
基于多维Fuzzing的缓冲区溢出漏洞挖掘技术研究 被引量:6
15
作者 夏建军 孙乐昌 +2 位作者 刘京菊 张旻 蔡铭 《计算机应用研究》 CSCD 北大核心 2011年第9期3539-3541,共3页
缓冲区溢出漏洞一直是计算机安全威胁中最为严重的漏洞之一,在黑客发现利用前检测出漏洞并及时修复极为重要;基于多维Fuzzing设计和实现了一种缓冲区溢出漏洞挖掘模型MFBOF,应用输入样本结构知识、结合静态二进制分析技术和动态输入/输... 缓冲区溢出漏洞一直是计算机安全威胁中最为严重的漏洞之一,在黑客发现利用前检测出漏洞并及时修复极为重要;基于多维Fuzzing设计和实现了一种缓冲区溢出漏洞挖掘模型MFBOF,应用输入样本结构知识、结合静态二进制分析技术和动态输入/输出测试技术,运用自适应模拟退火遗传算法生成测试用例进行测试,并以挖掘Libpng的漏洞为实例说明了该模型的有效性;最后,提出了模型需要优化的地方和下一步研究方向。 展开更多
关键词 多维Fuzzing技术 缓冲区溢出 漏洞挖掘
在线阅读 下载PDF
用代码分析技术检测软件缺陷 被引量:9
16
作者 赵国亮 蒋勇 孔令兵 《计算机工程与设计》 CSCD 北大核心 2011年第8期2741-2744,2808,共5页
为了查找和发现软件源代码中的漏洞和薄弱环节,进一步提高软件的质量,在深入研究代码分析技术原理的基础上,提出了代码分析技术的应用模式,从内存管理、数组越界、并发缺陷以及空指针引用或异常等多个角度进行了探讨分析,给出具体实例... 为了查找和发现软件源代码中的漏洞和薄弱环节,进一步提高软件的质量,在深入研究代码分析技术原理的基础上,提出了代码分析技术的应用模式,从内存管理、数组越界、并发缺陷以及空指针引用或异常等多个角度进行了探讨分析,给出具体实例对代码分析技术在解决具体问题中的重要性进行论证。最后给出了代码分析技术用于检测软件缺陷的主要步骤。该研究对软件源代码的测试工作具有一定的理论价值和实际意义。 展开更多
关键词 代码分析 漏洞检测 内存泄露 数组越界 缓冲区溢出 数据流
在线阅读 下载PDF
单字节栈溢出的分析 被引量:3
17
作者 刘渊 谢家俊 +2 位作者 张春瑞 严可 滕斌 《计算机工程与设计》 北大核心 2015年第12期3178-3182,共5页
针对单字节栈溢的分析效率低下且经验难以复用的情况,提出一种黑盒分析方法。根据畸形EBP特征,确定异常由单字节栈溢出导致;不断对异常样本进行变异并收集运行信息,直至获得更利于异常分析与漏洞利用的样本;对该样本简单修改,可实现软... 针对单字节栈溢的分析效率低下且经验难以复用的情况,提出一种黑盒分析方法。根据畸形EBP特征,确定异常由单字节栈溢出导致;不断对异常样本进行变异并收集运行信息,直至获得更利于异常分析与漏洞利用的样本;对该样本简单修改,可实现软件漏洞的利用。该方法具有易实施、无需深入分析程序内部逻辑、自动化程度高的特点,能有效提高异常分析的效率,在程序及真实漏洞案例上的实验验证了该方法的有效性。 展开更多
关键词 缓冲区溢出 单字节栈溢出 异常分析 漏洞利用 黑盒测试
在线阅读 下载PDF
缓存区溢出研究与发展 被引量:5
18
作者 李文明 陈哲 李绪蓉 《计算机应用研究》 CSCD 北大核心 2014年第9期2561-2566,共6页
为检测出缓存区溢出的发生和预防攻击者利用缓存区溢出漏洞进行攻击,研究人员提出了各种各样的检测和预防技术。首先介绍了缓存区溢出的四种攻击方式,将主流的缓存区溢出检测和预防技术进行了分类,介绍了每一类的原理、发展历程和优缺点... 为检测出缓存区溢出的发生和预防攻击者利用缓存区溢出漏洞进行攻击,研究人员提出了各种各样的检测和预防技术。首先介绍了缓存区溢出的四种攻击方式,将主流的缓存区溢出检测和预防技术进行了分类,介绍了每一类的原理、发展历程和优缺点;然后对这些检测和预防技术进行了综合讨论;最后对缓存区溢出检测和预防技术的未来发展趋势进行了分析与预测。 展开更多
关键词 缓存区溢出 缓存区溢出攻击 检测 预防
在线阅读 下载PDF
基于AMESim的螺纹插装式缓冲溢流阀的缓冲特性 被引量:6
19
作者 张远深 鲜雪萍 +1 位作者 於又玲 尹杰 《兰州理工大学学报》 CAS 北大核心 2015年第5期40-43,共4页
针对工程机械在启动、制动或换向时液压马达腔会出现很高液压冲击的现象,对一种螺纹插装式缓冲溢流阀进行特性研究.建立螺纹插装式缓冲溢流阀的AMESim仿真模型,仿真分析缓冲式溢流阀的阀芯阻尼孔直径、缓冲套节流孔直径、弹簧刚度等参... 针对工程机械在启动、制动或换向时液压马达腔会出现很高液压冲击的现象,对一种螺纹插装式缓冲溢流阀进行特性研究.建立螺纹插装式缓冲溢流阀的AMESim仿真模型,仿真分析缓冲式溢流阀的阀芯阻尼孔直径、缓冲套节流孔直径、弹簧刚度等参数对液压马达压力特性的影响.研究结果表明,适当地减小阀芯阻尼孔直径,增大缓冲套节流孔直径,减小调压弹簧刚度,可以提高缓冲式溢流阀的缓冲性能. 展开更多
关键词 螺纹插装式缓冲溢流阀 缓冲套 缓冲回路 AMESIM 缓冲特性
在线阅读 下载PDF
基于中间汇编的缓冲区溢出检测模型 被引量:6
20
作者 魏强 金然 王清贤 《计算机工程》 CAS CSCD 北大核心 2009年第3期169-172,共4页
提出一种基于中间汇编的缓冲区溢出检测模型,用于对可执行代码进行静态分析和检测。采用中间汇编形式可以使算法对硬件平台透明,增强代码可阅读性,有利于对缓冲区溢出的检测。针对不安全函数调用和写内存循环2种字符串拷贝操作,研究写... 提出一种基于中间汇编的缓冲区溢出检测模型,用于对可执行代码进行静态分析和检测。采用中间汇编形式可以使算法对硬件平台透明,增强代码可阅读性,有利于对缓冲区溢出的检测。针对不安全函数调用和写内存循环2种字符串拷贝操作,研究写内存循环导致的溢出问题,提出一种流相关、上下文无关的检测算法。 展开更多
关键词 缓冲区溢出 中间汇编 不安全函数
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 8 下一页 到第
关于我们 | 版权声明 | 联系我们 | 帮助中心| 意见反馈
主办单位:上海市教育委员会
技术支持:重庆维普资讯有限公司
渝公网安备 50019002500403号
使用帮助 返回顶部