Method of Preventing Buffer Overflow Attacks by Intercepting DLL Functions

1

作者 谭毓安 曹元大 《Journal of Beijing Institute of Technology》 EI CAS 2005年第3期255-259,共5页

The way of intercepting Windows DLL functions against buffer overflow attacks is evaluated. It＇s produced at the expense of hooking vulnerable DLL functions by addition of check code. If the return address in the sta... The way of intercepting Windows DLL functions against buffer overflow attacks is evaluated. It＇s produced at the expense of hooking vulnerable DLL functions by addition of check code. If the return address in the stack belongs to a heap or stack page, the call is from illicit code and the program is terminated. The signature of malicious code is recorded, so it is possible for the next attack to be filtered out. The return-into-libc attacks are detected by comparing the entry address of DLL functions with the overwritten return address in the stack. The presented method interrupts the execution of malicious code and prevents the system from being hijacked when these intercepted DLL functions are invoked in the context of buffer overflow. 展开更多

关键词 buffer overflow vulnerability defenses network security

在线阅读 下载PDF 职称材料

RICB： Integer Overflow Vulnerability Dynamic Analysis via Buffer Overflow

2

作者 Wang Yong Gu Dawu +2 位作者 Xu Jianping Wen Mi Deng Liwen 《China Communications》 SCIE CSCD 2010年第6期10-16,共7页

Integer overflow vulnerability will cause buffer overflow. The research on the relationship between them will help us to detect integer overflow vulnerability. We present a dynamic analysis methods RICB （Run-time Int... Integer overflow vulnerability will cause buffer overflow. The research on the relationship between them will help us to detect integer overflow vulnerability. We present a dynamic analysis methods RICB （Run-time Integer Checking via Buffer overflow）. Our approach includes decompile execute file to assembly language; debug the execute file step into and step out; locate the overflow points and checking buffer overflow caused by integer overflow. We have implemented our approach in three buffer overflow types： format string overflow, stack overflow and heap overflow. Experiments results show that our approach is effective and efficient. We have detected more than 5 known integer overflow vulnerabilities via buffer overflow. 展开更多

关键词 integer overflow format string overflow buffer overflow

在线阅读 下载PDF 职称材料

SafeBird:一种动态和透明的运行时缓冲区溢出防御工具集 被引量：6

3

作者 林志强 王逸 +1 位作者 茅兵 谢立 《电子学报》 EI CAS CSCD 北大核心 2007年第5期882-889,共8页

通过多种技术的有效运用,本文提出了一种动态和透明的运行时缓冲区溢出防护工具集SafeBird,其包含SIET,LibsafeXP和SLI三个工具.SIET用于从可执行文件ELF的符号表中抽取全局变量的起始地址和大小信息.Lib-safeXP作为对Libsafe扩展的动... 通过多种技术的有效运用,本文提出了一种动态和透明的运行时缓冲区溢出防护工具集SafeBird,其包含SIET,LibsafeXP和SLI三个工具.SIET用于从可执行文件ELF的符号表中抽取全局变量的起始地址和大小信息.Lib-safeXP作为对Libsafe扩展的动态链接库,包含C标准库中所有与缓冲区有关的函数的封装.这些封装的函数通过SIET提供的有关全局变量的信息,动态截获的有关堆变量的信息和以栈帧指针动态确定的栈变量的信息来防御缓冲区溢出攻击.SLI主要用于非干扰地完成对动态链接库函数的截获和注入LibsafeXP到被保护进程.与已有方法相比,SafeBird对被保护程序更透明:它工作在二进制级,既不需要源程序或者调试信息,也不需要终止和重起被保护软件.性能和有效性测试表明:SafeBird可以有效地应用于动态的缓冲区溢出防御,而且性能代价也平均只有10%. 展开更多

关键词 计算机安全 软件安全 程序漏洞 缓冲区溢出

在线阅读 下载PDF 职称材料

基于AMESim的螺纹插装式缓冲溢流阀的缓冲特性 被引量：6

4

作者 张远深 鲜雪萍 +1 位作者 於又玲 尹杰 《兰州理工大学学报》 CAS 北大核心 2015年第5期40-43,共4页

针对工程机械在启动、制动或换向时液压马达腔会出现很高液压冲击的现象,对一种螺纹插装式缓冲溢流阀进行特性研究.建立螺纹插装式缓冲溢流阀的AMESim仿真模型,仿真分析缓冲式溢流阀的阀芯阻尼孔直径、缓冲套节流孔直径、弹簧刚度等参... 针对工程机械在启动、制动或换向时液压马达腔会出现很高液压冲击的现象,对一种螺纹插装式缓冲溢流阀进行特性研究.建立螺纹插装式缓冲溢流阀的AMESim仿真模型,仿真分析缓冲式溢流阀的阀芯阻尼孔直径、缓冲套节流孔直径、弹簧刚度等参数对液压马达压力特性的影响.研究结果表明,适当地减小阀芯阻尼孔直径,增大缓冲套节流孔直径,减小调压弹簧刚度,可以提高缓冲式溢流阀的缓冲性能. 展开更多

关键词 螺纹插装式缓冲溢流阀 缓冲套 缓冲回路 AMESIM 缓冲特性

在线阅读 下载PDF 职称材料

缓冲区溢出漏洞精确检测方法研究 被引量：5

5

作者 王雷 李吉 李博洋 《电子学报》 EI CAS CSCD 北大核心 2008年第11期2200-2204,共5页

缓冲区溢出漏洞是影响系统安全性的严重问题之一,本文提出了一种利用模型检测技术对代码中潜在的缓冲区溢出漏洞进行精确检测的方法.该方法通过静态分析,先将对缓冲区漏洞的检测转化为对程序某个位置可达性的判定.然后,利用模型检测技... 缓冲区溢出漏洞是影响系统安全性的严重问题之一,本文提出了一种利用模型检测技术对代码中潜在的缓冲区溢出漏洞进行精确检测的方法.该方法通过静态分析,先将对缓冲区漏洞的检测转化为对程序某个位置可达性的判定.然后,利用模型检测技术对可达性进行验证.基于GCC和Blast,我们使用这一方法构造了一个精确检测缓冲区溢出漏洞的原型系统.最后,使用该原型系统对wu-ftpd,minicom和CoreHTTP等三个实际应用程序进行了检测,结果不仅检测出了已知的漏洞,而且发现了一些新漏洞. 展开更多

关键词 缓冲区溢出 安全漏洞 模型检测 静态分析

在线阅读 下载PDF 职称材料

缓冲区溢出攻击模式及其防御的研究 被引量：2

6

作者 程红蓉 秦志光 +1 位作者 万明成 邓蔚 《电子科技大学学报》 EI CAS CSCD 北大核心 2007年第6期1187-1191,共5页

借助统一建模语言,概括近十年来利用缓冲区溢出进行攻击的攻击模式,从预防、发现、抵御缓冲区溢出攻击以及攻击后的程序恢复等方面对目前有代表性的防御、检测方法和攻击恢复技术进行了归纳、分析和比较,指出这些方法和技术的弊端以及... 借助统一建模语言,概括近十年来利用缓冲区溢出进行攻击的攻击模式,从预防、发现、抵御缓冲区溢出攻击以及攻击后的程序恢复等方面对目前有代表性的防御、检测方法和攻击恢复技术进行了归纳、分析和比较,指出这些方法和技术的弊端以及可能采取的规避手段。提出了在攻击技术不断发展的情况下,彻底、有效地解决缓冲区溢出所面临的问题,编写安全的程序是解决缓冲区溢出的关键,并对将来解决缓冲区溢出可采用的有效方法和手段进行了讨论。 展开更多

关键词 攻击模式 缓冲区溢出 防御方法 统一建模语言 安全编程

在线阅读 下载PDF 职称材料

缓冲区溢出漏洞分析及防范策略 被引量：6

7

作者 华驰 鲁志萍 王可 《信息安全研究》 2019年第9期812-819,共8页

针对缓冲区溢出漏洞危害的广泛性和严重性,在研究缓冲区溢出漏洞原理的基础上,按照本地缓冲区溢出攻击和远程缓冲区溢出攻击2种方式分析了缓冲区溢出漏洞攻击方法,基于分析结果对2种溢出分别提出了缓冲区溢出漏洞的防范策略.实验证明:... 针对缓冲区溢出漏洞危害的广泛性和严重性,在研究缓冲区溢出漏洞原理的基础上,按照本地缓冲区溢出攻击和远程缓冲区溢出攻击2种方式分析了缓冲区溢出漏洞攻击方法,基于分析结果对2种溢出分别提出了缓冲区溢出漏洞的防范策略.实验证明:对于本地和远程缓冲区的防范策略可以有效解决缓冲区溢出漏洞带来的危害. 展开更多

关键词 缓冲区溢出漏洞 本地缓冲区 远程缓冲区 防范策略 SHELLCODE

在线阅读 下载PDF 职称材料

缓冲区溢出漏洞综合检测方法研究 被引量：4

8

作者 邵必林 燕佳芬 边根庆 《微电子学与计算机》 CSCD 北大核心 2015年第7期99-102,共4页

缓冲区溢出漏洞静态检测工具普遍存在误报率和漏报率高的问题,基于此,提出了一种缓冲区溢出漏洞综合检测方法,该方法将不同原理的静态检测工具进行综合,通过检测结果之间的相互验证,相互补充,达到有效降低误报率和漏报率的目的.实验结... 缓冲区溢出漏洞静态检测工具普遍存在误报率和漏报率高的问题,基于此,提出了一种缓冲区溢出漏洞综合检测方法,该方法将不同原理的静态检测工具进行综合,通过检测结果之间的相互验证,相互补充,达到有效降低误报率和漏报率的目的.实验结果表明,相比单个检测工具,该方法对降低检测结果的误报率和漏报率效果明显. 展开更多

关键词 缓冲区溢出漏洞 综合检测 误报率 漏报率

在线阅读 下载PDF 职称材料

C程序缓冲区溢出漏洞精确检测方法 被引量：2

9

作者 李吉 王雷 《北京航空航天大学学报》 EI CAS CSCD 北大核心 2008年第3期319-322,共4页

C程序中的缓冲区溢出漏洞是影响系统安全性的严重问题,利用工具有效地检测并消除出这一漏洞,可以大大提高系统的安全性.针对现有工具在检测缓冲区溢出漏洞上的不足,提出了一种利用模型检测技术对C语言代码中潜在的缓冲区溢出漏洞进行精... C程序中的缓冲区溢出漏洞是影响系统安全性的严重问题,利用工具有效地检测并消除出这一漏洞,可以大大提高系统的安全性.针对现有工具在检测缓冲区溢出漏洞上的不足,提出了一种利用模型检测技术对C语言代码中潜在的缓冲区溢出漏洞进行精确检测的新方法.该方法首先将对缓冲区漏洞的检测转化为对程序某个位置可达性的判定,再使用模型检测工具对可达性进行验证.使用这一方法建立了一个精确检测C程序中缓冲区溢出漏洞的原型系统,并使用该原型系统进行了试验.结果表明该方法可以较为精确地检测并定位出代码中的漏洞. 展开更多

关键词 缓冲区溢出 安全漏洞 静态分析 模型检测

在线阅读 下载PDF 职称材料

农业信息系统中的信息安全问题及防范措施 被引量：2

10

作者 王峰 胡大辉 《广东农业科学》 CAS CSCD 北大核心 2012年第21期196-199,共4页

农业信息系统是现代农业的重要组成部分,对提高农业生产效率具有重大作用,但目前广泛使用的农业信息系统存在较多的信息安全隐患。分析多数农业领域实际应用的农业信息系统后,归纳出农业信息系统的共同安全问题,提出相应的防范措施。把... 农业信息系统是现代农业的重要组成部分,对提高农业生产效率具有重大作用,但目前广泛使用的农业信息系统存在较多的信息安全隐患。分析多数农业领域实际应用的农业信息系统后,归纳出农业信息系统的共同安全问题,提出相应的防范措施。把防范措施应用于农业信息系统后能防止多数的系统攻击,能保护系统数据并对合法用户提供更高质量的服务。 展开更多

关键词 农业信息系统 信息安全 溢出攻击 身份认证 数字签名

在线阅读 下载PDF 职称材料

C库中易受缓冲区溢出攻击的脆弱函数分析 被引量：1

11

作者 匡春光 王春雷 +1 位作者 刘强 何蓉晖 《微电子学与计算机》 CSCD 北大核心 2011年第2期189-192,共4页

为了编写更安全的C程序和提高已有C程序的安全性,对C库函数中易受缓冲区溢出攻击的脆弱函数进行了分析,分析它们可能产生缓冲区溢出时的特征及如何避免缓冲区溢出.实现了一种缓冲区溢出检测工具,能较准确地检测到C目的程序中的缓冲区溢... 为了编写更安全的C程序和提高已有C程序的安全性,对C库函数中易受缓冲区溢出攻击的脆弱函数进行了分析,分析它们可能产生缓冲区溢出时的特征及如何避免缓冲区溢出.实现了一种缓冲区溢出检测工具,能较准确地检测到C目的程序中的缓冲区溢出漏洞,分析结果具有实用价值. 展开更多

关键词 C库函数 缓冲区溢出 脆弱 特征 目的程序

在线阅读 下载PDF 职称材料

一种基于不等式组求解的缓冲区溢出检测 被引量：1

12

作者 徐国爱 张淼 +1 位作者 谭国律 杨义先 《核电子学与探测技术》 CAS CSCD 北大核心 2007年第6期1106-1111,共6页

分析了基于静态代码分析的缓冲区溢出检测的一般方法的不足,将基于源代码分析的缓冲区溢出检测问题转化成为一个不等式组求解的数学问题,设计了基于不等式组求解的缓冲区溢出检测模型。新方法克服了一般方法的不足,可以实质性地提高缓... 分析了基于静态代码分析的缓冲区溢出检测的一般方法的不足,将基于源代码分析的缓冲区溢出检测问题转化成为一个不等式组求解的数学问题,设计了基于不等式组求解的缓冲区溢出检测模型。新方法克服了一般方法的不足,可以实质性地提高缓冲区检测的效率。 展开更多

关键词 缓冲区溢出 不等式组求解 静态代码分析 危险函数

在线阅读 下载PDF 职称材料

嵌入式实时多任务操作系统安全性的分析与研究 被引量：5

13

作者 刘永奎 蒋天发 《现代电子技术》 2008年第14期25-26,32,共3页

随着嵌入式技术的发展,嵌入式实时多任务操作系统已经被广泛使用,因为其安全性关系到整个信息系统,若处理不当可能引起系统的崩溃,因此很有必要研究其安全性。针对嵌入式实时多任务操作系统的安全性提出2点改进:调度策略的改进;软件分... 随着嵌入式技术的发展,嵌入式实时多任务操作系统已经被广泛使用,因为其安全性关系到整个信息系统,若处理不当可能引起系统的崩溃,因此很有必要研究其安全性。针对嵌入式实时多任务操作系统的安全性提出2点改进:调度策略的改进;软件分层。实践表明这2个方法能很好地保护系统的安全。当然,每个系统都有其固有的安全缺陷,这就需要在实践中不断摸索和积累经验。最后以Linux操作系统为例具体分析如何提高其安全性。 展开更多

关键词 实时多任务操作系统 时间片轮转调度 LINUX操作系统 权限分割 缓冲区溢出

在线阅读 下载PDF 职称材料

基于代码执行模拟的远程缓冲区攻击检测方法 被引量：1

14

作者 辛毅 方滨兴 云晓春 《哈尔滨工业大学学报》 EI CAS CSCD 北大核心 2007年第9期1436-1439,共4页

分析了缓冲区溢出攻击的原理和方法,提出了一种新的通用网络缓冲区溢出的检测方法,此检测方法通过代码执行模拟计算网络报文中含有的可执行代码序列的最大长度来进行缓冲区溢出的网络检测.实验证明,该检测方法不仅能快速有效地检测传统... 分析了缓冲区溢出攻击的原理和方法,提出了一种新的通用网络缓冲区溢出的检测方法,此检测方法通过代码执行模拟计算网络报文中含有的可执行代码序列的最大长度来进行缓冲区溢出的网络检测.实验证明,该检测方法不仅能快速有效地检测传统的远程缓冲区溢出的攻击,而且还可以检测变形的shellcode. 展开更多

关键词 远程缓冲区溢出 蠕虫 网络检测 代码执行模拟 变形Shellcode

在线阅读 下载PDF 职称材料

软件系统缓冲区溢出漏洞防范研究 被引量：3

15

作者 李安安 杨德芹 王学健 《高技术通讯》 北大核心 2017年第8期718-726,共9页

研究了由计算机软硬件、网络和通讯设备、信息资源、信息用户和规章制度组成的人机一体化信息系统的软件系统的安全防护。针对安全漏洞易被用于进行软件攻击的现实情况,进行了软件系统缓冲区溢出漏洞防范研究。研究了利用缓冲区溢出进... 研究了由计算机软硬件、网络和通讯设备、信息资源、信息用户和规章制度组成的人机一体化信息系统的软件系统的安全防护。针对安全漏洞易被用于进行软件攻击的现实情况,进行了软件系统缓冲区溢出漏洞防范研究。研究了利用缓冲区溢出进行攻击的基本方法以及缓冲区溢出防护的经典方法,对国内外缓冲区溢出漏洞的静态防范和动态防范研究的态势进行了观察,对软件系统安全漏洞风险层次进行了分析,最后给出了有关软件系统缓冲区溢出防护研究的技术思考。 展开更多

关键词 软件系统 缓冲区溢出 安全漏洞 安全防护

在线阅读 下载PDF 职称材料

一种缓冲区溢出攻击的编译数据空间对策 被引量：2

16

作者 付剑晶 黄金钟 《微电子学与计算机》 CSCD 北大核心 2008年第6期190-193,共4页

分析了传统的编译数据空间组织结构,说明它是缓冲区溢出威胁软件运行时安全的先天成因.在此基础上对传统的编译数据空间提出了改进方案;描叙了方案的设计与实现,并评价了其安全性与运行性能.

关键词 编译空间 数据空间 缓冲区溢出攻击 栈帧 返回地址

在线阅读 下载PDF 职称材料

缓冲区溢出攻击与防止技术 被引量：2

17

作者 乐光学 赵嫦花 《佳木斯大学学报（自然科学版）》 CAS 2003年第4期397-401,共5页

详细讨论和分析了由于 C/C+ +语言不进行数组和指针的边界越界检查造成缓冲区、堆栈溢出的原理、要素、以及对系统造成的危害 .对“禁用栈执行、使用安全 C库支持、编译器技术”当前最新的几种防御技术进行了讨论 ,并给出了部分具体的... 详细讨论和分析了由于 C/C+ +语言不进行数组和指针的边界越界检查造成缓冲区、堆栈溢出的原理、要素、以及对系统造成的危害 .对“禁用栈执行、使用安全 C库支持、编译器技术”当前最新的几种防御技术进行了讨论 ,并给出了部分具体的实例程序源代码 . 展开更多

关键词 缓冲区 溢出攻击 防御技术 进程 地址空间 虚拟内存 指针保护

在线阅读 下载PDF 职称材料

CPU微结构中侦测和防止缓冲区溢出的实现 被引量：1

18

作者 陈志强 严晓浪 《固体电子学研究与进展》 CAS CSCD 北大核心 2006年第2期214-219,共6页

提出了一种设计在CPU里的侦测和防止缓冲区溢出的硬件方法。在微结构中增加一个秘钥寄生器,用这个秘钥来加密子程序的返回地址。在子程序调用时,加密的返回地址被插入到堆栈帧之间,而明文的返回地址仍然按原操作压入堆栈。这样,返回地... 提出了一种设计在CPU里的侦测和防止缓冲区溢出的硬件方法。在微结构中增加一个秘钥寄生器,用这个秘钥来加密子程序的返回地址。在子程序调用时,加密的返回地址被插入到堆栈帧之间,而明文的返回地址仍然按原操作压入堆栈。这样,返回地址在堆栈中就有了两个拷贝。在子程序返回时,加密明文返回地址并与密文返回地址相比较。如果比较结果不一致,就能确定发生缓冲区溢出,CPU立即触发缓冲区溢出中断来防止攻击。所有与存取加密返回地址相关的堆栈操作、加解密操作和比较操作等都通过在微结构中增加一执行单元来实现。这些操作和硬件改变对软件都是透明的。与一些软件方法相比,提出的方法充分利用执行单元的并行性,从而极大地减少了对性能的影响。 展开更多

关键词 缓冲区溢出 中央处理器 微体系结构 集成电路

在线阅读 下载PDF 职称材料

缓冲区溢出攻击的原理和防范技术分析 被引量：2

19

作者 姜燕 刘娜 《电子设计工程》 2013年第8期148-150,153,共4页

基于解决缓冲区溢出这一普遍发生的网络安全漏洞的目的,通过软件、硬件技术层面的验证方法,结合人工检查、静态发现技术、动态防御技术等实验手段。

关键词 网络安全 缓冲区溢出攻击 防范技术 漏洞

在线阅读 下载PDF 职称材料

测试技术对网站中服务器端质量保证研究 被引量：1

20

作者 韩莉 秦丽华 《煤炭技术》 CAS 北大核心 2013年第10期203-204,共2页

文章以网站服务器为测试对象,介绍了测试技术中性能测试、安全测试,并对其进行了深入研究,总结出测试技术的发展对于降低信息系统成本,提高信息系统质量的意义。

关键词 性能测试 压力测试 SQL注入 缓存区溢出

在线阅读 下载PDF 职称材料