OverflowDungeon:一种新颖的溢出攻击防护系统

1

作者 韩宏 卢显良 +1 位作者 任立勇 杨宁 《计算机科学》 CSCD 北大核心 2006年第3期105-107,共3页

溢出攻击是网络上威胁最大的一种攻击方式,现有的防护技术存在不同的缺陷。本文提出并实现了一种新颖的防护机制,它从阻止溢出攻击产生破环性效果入手,抑制攻击行为,该方式不需要修改编译器,或修改操作系统,具有很高的实用性,它采用了... 溢出攻击是网络上威胁最大的一种攻击方式,现有的防护技术存在不同的缺陷。本文提出并实现了一种新颖的防护机制,它从阻止溢出攻击产生破环性效果入手,抑制攻击行为,该方式不需要修改编译器,或修改操作系统,具有很高的实用性,它采用了统计方式,可有效防护 Dummy return 攻击技术。试验结果表明,系统不仅能有效地阻止溢出攻击,在效率方面相对于其他方式也有显著优势。 展开更多

关键词 溢出攻击 API HOOK 函数调用Tracing API调用基因校验

在线阅读 下载PDF 职称材料

缓冲区溢出攻击原理与防范的研究 被引量：12

2

作者 王业君 倪惜珍 +1 位作者 文伟平 蒋建春 《计算机应用研究》 CSCD 北大核心 2005年第10期101-104,共4页

缓冲区溢出攻击是网络攻击事件中最常用的一种攻击方式,成为系统和网络安全中亟待解决的重要问题。在分析缓冲区溢出攻击原理的基础上,说明了攻击的成因,然后描述了目前常见的攻击类型,最后给出了现有的防范措施,进而提出了一种新的通... 缓冲区溢出攻击是网络攻击事件中最常用的一种攻击方式,成为系统和网络安全中亟待解决的重要问题。在分析缓冲区溢出攻击原理的基础上,说明了攻击的成因,然后描述了目前常见的攻击类型,最后给出了现有的防范措施,进而提出了一种新的通过对编译器及相关系统级函数进行修改来解决该问题的方案。 展开更多

关键词 缓冲区溢出攻击 系统安全 边界检查

在线阅读 下载PDF 职称材料

以太网交换机原理实验设计 被引量：10

3

作者 刘向东 李志洁 +1 位作者 王存睿 姜楠 《实验室研究与探索》 CAS 北大核心 2011年第1期48-50,57,共4页

介绍了以太网交换机的工作原理,并设计了具体的实验方案,来演示交换机维护、使用其MAC地址与端口对应表的方法。在交换机上使用displaymac-address命令,或利用交换机网管功能观察交换机中MAC地址表信息,并通过自己开发的交换机MAC地址... 介绍了以太网交换机的工作原理,并设计了具体的实验方案,来演示交换机维护、使用其MAC地址与端口对应表的方法。在交换机上使用displaymac-address命令,或利用交换机网管功能观察交换机中MAC地址表信息,并通过自己开发的交换机MAC地址攻击工具,演示交换机MAC地址表溢出时非法侦听的实施,以及交换机对此类攻击行为的防范措施。 展开更多

关键词 交换机 MAC地址与端口对应表 MAC地址表溢出攻击 网络侦听

在线阅读 下载PDF 职称材料

远程缓冲区溢出攻击的原理分析与检测 被引量：8

4

作者 李娜 陈性元 车天伟 《计算机工程与应用》 CSCD 北大核心 2004年第3期145-147,共3页

基于缓冲区溢出的攻击是目前使用相当普遍的一种黑客技术,该文分析了这种攻击的基本原理,在此基础上提出了利用NDIS开发包进行检测的一般方法,并且用实验证实了这种方法的有效性。

关键词 缓冲区溢出 NDIS 攻击 黑客技术 网络安全 远程控制 计算机网络 检测

在线阅读 下载PDF 职称材料

缓冲区溢出攻击:原理,防御及检测 被引量：36

5

作者 蒋卫华 李伟华 杜君 《计算机工程》 CAS CSCD 北大核心 2003年第10期5-7,共3页

给出了缓冲区溢出的原理，分析了利用缓冲区溢出漏洞进行网络攻击的方法及其特征；从程序编写、程序检测、数据结构设计以及程序执行控制等多个角度对防止缓冲区溢出攻击进行了分析，提出了遏制利用缓冲区溢出漏洞进行攻击的一些方法。

关键词 缓冲区溢出 堆栈送出 黑客攻击 防御 缓冲区检测 缓冲区不可执行

在线阅读 下载PDF 职称材料

格式化字符串攻击检测与防范研究 被引量：7

6

作者 李鹏 王汝传 王绍棣 《南京邮电大学学报（自然科学版）》 EI 2007年第5期84-89,共6页

从攻击原理、攻击检测与攻击防范角度研究格式化字符串攻击。文中首先比较了格式化字符串攻击和缓冲区溢出攻击的联系与区别,总结了*printf()系列函数与格式化字符串攻击相关的3条特殊性质以及6种格式化字符串攻击的方法。采用基于源代... 从攻击原理、攻击检测与攻击防范角度研究格式化字符串攻击。文中首先比较了格式化字符串攻击和缓冲区溢出攻击的联系与区别,总结了*printf()系列函数与格式化字符串攻击相关的3条特殊性质以及6种格式化字符串攻击的方法。采用基于源代码的检测方法对格式化字符串漏洞进行检测,并阐述了漏洞检测方法的原理和关键代码。最后对格式化字符串攻击的3种防范技术FormatGuard、Libsafe和White-Listing进行了比较研究,特别对Linux下的基于动态链接库的保护方法Libsafe的原理及其对格式化字符串攻击的防范策略采取的3个步骤进行了详细分析。 展开更多

关键词 格式化字符串攻击 溢出攻击 溢出检测 溢出防范

在线阅读 下载PDF 职称材料

基于双层信息流控制的云敏感数据安全增强 被引量：7

7

作者 吴泽智 陈性元 +1 位作者 杜学绘 杨智 《电子学报》 EI CAS CSCD 北大核心 2018年第9期2245-2250,共6页

已有的云安全防护方法如加密、访问控制和虚拟机隔离等不能够提供数据端到端的安全防护。首先,提出了一个面向云环境的双层信息流控制模型,给出了模型的关键要素定义、集中式与分布式信息流控制规则、能力标记调整规则、标记传播规则和... 已有的云安全防护方法如加密、访问控制和虚拟机隔离等不能够提供数据端到端的安全防护。首先,提出了一个面向云环境的双层信息流控制模型,给出了模型的关键要素定义、集中式与分布式信息流控制规则、能力标记调整规则、标记传播规则和降密规则.然后,综合动态污点跟踪和虚拟机自省技术,设计并实现了原型系统IFCloud,可为云租户提供信息流跟踪与控制即服务,为云平台提供常见系统攻击如栈溢出、缓冲区溢出等攻击的防护机制.最后,给出了原型系统IFCloud的功能测试结果.表明IFCloud能够灵活、正确、实时地跟踪和控制云下敏感数据流.可应用于云平台下面向软件即服务的细粒度数据安全保护. 展开更多

关键词 云数据安全 信息流控制模型 动态污点跟踪 虚拟机自省 栈溢出攻击

在线阅读 下载PDF 职称材料

缓冲区溢出研究综述 被引量：4

8

作者 林志强 夏耐 +1 位作者 茅兵 谢立 《计算机科学》 CSCD 北大核心 2004年第9期110-113,160,共5页

近年来非常流行的极具破坏力的系统攻击是基于缓冲区溢出漏洞的攻击,如今互联网上的绝大多数计算机系统都受着或潜在地受着缓冲区溢出漏洞的威胁。在本文中,我们研究了各种类型的缓冲区溢出漏洞和常见的攻击手段及防御措施,并且对这些... 近年来非常流行的极具破坏力的系统攻击是基于缓冲区溢出漏洞的攻击,如今互联网上的绝大多数计算机系统都受着或潜在地受着缓冲区溢出漏洞的威胁。在本文中,我们研究了各种类型的缓冲区溢出漏洞和常见的攻击手段及防御措施,并且对这些研究成果进行了分析总结。最后阐述了我们对此问题的观点。 展开更多

关键词 缓冲区溢出 漏洞 攻击手段 计算机系统 互联网 威胁 防御措施 网上 研究综述 观点

在线阅读 下载PDF 职称材料

缓存区溢出研究与发展 被引量：5

9

作者 李文明 陈哲 李绪蓉 《计算机应用研究》 CSCD 北大核心 2014年第9期2561-2566,共6页

为检测出缓存区溢出的发生和预防攻击者利用缓存区溢出漏洞进行攻击,研究人员提出了各种各样的检测和预防技术。首先介绍了缓存区溢出的四种攻击方式,将主流的缓存区溢出检测和预防技术进行了分类,介绍了每一类的原理、发展历程和优缺点... 为检测出缓存区溢出的发生和预防攻击者利用缓存区溢出漏洞进行攻击,研究人员提出了各种各样的检测和预防技术。首先介绍了缓存区溢出的四种攻击方式,将主流的缓存区溢出检测和预防技术进行了分类,介绍了每一类的原理、发展历程和优缺点;然后对这些检测和预防技术进行了综合讨论;最后对缓存区溢出检测和预防技术的未来发展趋势进行了分析与预测。 展开更多

关键词 缓存区溢出 缓存区溢出攻击 检测 预防

在线阅读 下载PDF 职称材料

缓冲区溢出漏洞检测技术研究进展 被引量：4

10

作者 张保稳 施军 张晖 《计算机应用与软件》 CSCD 北大核心 2006年第1期3-4,87,共3页

缓冲区溢出漏洞检测技术是信息安全研究的一个重要分支。本文对缓冲区溢出漏洞检测技术研究现状进行了归类、分析和总结,并指出了有待完善的一些方向。

关键词 缓冲区溢出 缓冲区溢出攻击 静态分析 线性规划

在线阅读 下载PDF 职称材料

基于状态图的缓冲区溢出攻击分析 被引量：1

11

作者 董敏 毕盛 +1 位作者 齐德昱 胡立新 《计算机工程》 CAS CSCD 北大核心 2008年第23期178-180,共3页

结合缓冲区溢出攻击产生的原理,分析缓冲区溢出攻击代码的结构,论述Snort规则对缓冲区溢出攻击的检测,在此基础上构建一个基于状态图的缓冲区溢出攻击的分析模型。该模型对于进一步明确缓冲区溢出攻击过程和完善缓冲区溢出攻击的检测和... 结合缓冲区溢出攻击产生的原理,分析缓冲区溢出攻击代码的结构,论述Snort规则对缓冲区溢出攻击的检测,在此基础上构建一个基于状态图的缓冲区溢出攻击的分析模型。该模型对于进一步明确缓冲区溢出攻击过程和完善缓冲区溢出攻击的检测和防御有很大的理论和实际意义。 展开更多

关键词 缓冲区溢出攻击 状态图 SNORT规则

在线阅读 下载PDF 职称材料

DOS攻击原理及对策 被引量：4

12

作者 汪成龙 赵春翔 庞新法 《陕西师范大学学报（自然科学版）》 CAS CSCD 北大核心 2005年第S1期181-184,共4页

随着互连网应用的推广普及,威胁网络可靠运行的安全问题变得极为重要.通过详细研究严重危害网络安全的DOS攻击,提出了预防并消除其破坏的具体方法和措施.

关键词 DOS攻击 广播方式 缓冲溢出 路由控制 分布式攻击

在线阅读 下载PDF 职称材料

缓冲区溢出攻击及防御 被引量：2

13

作者 詹川 卢显良 袁连海 《计算机科学》 CSCD 北大核心 2004年第12期58-60,75,共4页

缓冲区溢出在CERT报道的安全事件中占到一半。缓冲区溢出攻击是当前十分常见的一种攻击。本文首先介绍了C程序的存储空间布局,然后具体说明了缓冲区溢出攻击的原理、攻击类型和方法,接着对目前主要的几种防御工具软件的原理、优缺点进... 缓冲区溢出在CERT报道的安全事件中占到一半。缓冲区溢出攻击是当前十分常见的一种攻击。本文首先介绍了C程序的存储空间布局,然后具体说明了缓冲区溢出攻击的原理、攻击类型和方法,接着对目前主要的几种防御工具软件的原理、优缺点进行了分析,最后,总结归纳防御缓冲区溢出攻击的基本方法。 展开更多

关键词 缓冲区溢出攻击 工具软件 防御 攻击类型 存储空间 安全事件 C程序 常见 基本方法 优缺点

在线阅读 下载PDF 职称材料

僵尸网络关键技术及其防御研究 被引量：1

14

作者 李庆朋 郑连清 +1 位作者 杨仝 张串绒 《计算机工程与设计》 CSCD 北大核心 2012年第1期78-82,共5页

为了更好地防御僵尸网络,研究了僵尸网络的程序设计与网络组建方法。分析了僵尸网络的功能结构和工作机制,设计了一个僵尸程序,该僵尸程序主要由扫描、漏洞攻击、上传工具和通信模块组成。利用Windows编程技术实现了各个模块,并搭建实... 为了更好地防御僵尸网络,研究了僵尸网络的程序设计与网络组建方法。分析了僵尸网络的功能结构和工作机制,设计了一个僵尸程序,该僵尸程序主要由扫描、漏洞攻击、上传工具和通信模块组成。利用Windows编程技术实现了各个模块,并搭建实验环境对其整体性能进行了测试。测试结果表明,僵尸网络的整体性能达到预期效果。最后讨论了僵尸网路的防范措施。 展开更多

关键词 僵尸网络 僵尸程序 网络安全 分布式拒绝服务攻击 缓冲区溢出

在线阅读 下载PDF 职称材料

缓冲区溢出攻击模式及其防御的研究 被引量：2

15

作者 程红蓉 秦志光 +1 位作者 万明成 邓蔚 《电子科技大学学报》 EI CAS CSCD 北大核心 2007年第6期1187-1191,共5页

借助统一建模语言,概括近十年来利用缓冲区溢出进行攻击的攻击模式,从预防、发现、抵御缓冲区溢出攻击以及攻击后的程序恢复等方面对目前有代表性的防御、检测方法和攻击恢复技术进行了归纳、分析和比较,指出这些方法和技术的弊端以及... 借助统一建模语言,概括近十年来利用缓冲区溢出进行攻击的攻击模式,从预防、发现、抵御缓冲区溢出攻击以及攻击后的程序恢复等方面对目前有代表性的防御、检测方法和攻击恢复技术进行了归纳、分析和比较,指出这些方法和技术的弊端以及可能采取的规避手段。提出了在攻击技术不断发展的情况下,彻底、有效地解决缓冲区溢出所面临的问题,编写安全的程序是解决缓冲区溢出的关键,并对将来解决缓冲区溢出可采用的有效方法和手段进行了讨论。 展开更多

关键词 攻击模式 缓冲区溢出 防御方法 统一建模语言 安全编程

在线阅读 下载PDF 职称材料

基于符号执行的堆溢出fastbin攻击检测方法 被引量：2

16

作者 张超 潘祖烈 樊靖 《计算机工程》 CAS CSCD 北大核心 2020年第10期151-158,共8页

为弥补当前软件漏洞自动检测系统无法对含堆溢出漏洞的程序进行自动检测的缺陷,提出一种Linux平台下面向堆溢出的fastbin攻击的自动检测方法。基于已有的fastbin攻击实例,利用fastbin攻击特征,建立fastbin攻击检测模型,并基于该模型给... 为弥补当前软件漏洞自动检测系统无法对含堆溢出漏洞的程序进行自动检测的缺陷,提出一种Linux平台下面向堆溢出的fastbin攻击的自动检测方法。基于已有的fastbin攻击实例,利用fastbin攻击特征,建立fastbin攻击检测模型,并基于该模型给出一种fastbin攻击检测方法。运用污点分析和符号执行技术,通过监控符号数据到达漏洞触发点的关键信息构建路径约束以及触发fastbin攻击的数据约束,基于对约束的求解,判断程序是否存在fastbin攻击的可能,并生成测试用例。实验结果表明,面向堆溢出的fastbin攻击检测方法能够实现对fastbin攻击的准确检测。 展开更多

关键词 堆溢出 fastbin攻击 符号执行 污点分析 约束构建

在线阅读 下载PDF 职称材料

RPC接口中的缓冲区溢出攻击探讨 被引量：1

17

作者 王世安 《沈阳工业大学学报》 EI CAS 2004年第1期106-109,共4页

缓冲区溢出攻击是各种网络攻击方法中较普遍且危害较严重的一种,从缓冲区溢出攻击的基本原理出发,对缓冲区溢出的主要攻击机制、攻击过程,作了概要介绍与总结,介绍了几种常见的溢出漏洞以及其在RPC接口中的表现,提出了RPC接口的缓冲区... 缓冲区溢出攻击是各种网络攻击方法中较普遍且危害较严重的一种,从缓冲区溢出攻击的基本原理出发,对缓冲区溢出的主要攻击机制、攻击过程,作了概要介绍与总结,介绍了几种常见的溢出漏洞以及其在RPC接口中的表现,提出了RPC接口的缓冲区溢出漏洞解决方法. 展开更多

关键词 缓冲区溢出 网络攻击 RPC接口

在线阅读 下载PDF 职称材料

基于切片技术的远程缓冲区溢出攻击检测模型

18

作者 郭林 严芬 +1 位作者 蔡玮珺 黄皓 《计算机科学》 CSCD 北大核心 2006年第12期70-74,共5页

远程缓冲区溢出漏洞是网络安全领域危害最严重的安全漏洞,提高远程缓冲区溢出攻击防御能力成为安全研究的重要课题。本文提出了一种基于切片技术的远程缓冲区溢出攻击检测模型,给出了模型的架构思想和结构,以及各模块单元的实现技术和... 远程缓冲区溢出漏洞是网络安全领域危害最严重的安全漏洞,提高远程缓冲区溢出攻击防御能力成为安全研究的重要课题。本文提出了一种基于切片技术的远程缓冲区溢出攻击检测模型,给出了模型的架构思想和结构,以及各模块单元的实现技术和方法。最后,通过实验对模型的有效性进行了验证,并对各要素对模型性能的影响进行了客观的分析和评价。 展开更多

关键词 缓冲区溢出 攻击 切片 指令缓冲 模型

在线阅读 下载PDF 职称材料

基于段长限制的缓冲区溢出保护

19

作者 崔志刚 谭毓安 +1 位作者 曹元大 张雪兰 《计算机工程》 EI CAS CSCD 北大核心 2006年第10期140-142,共3页

为防范缓冲区溢出攻击,在Intel32位CPU及Windows系统下实现了不可执行堆栈。设计了一个内核驱动程序,将应用程序的堆栈移动到代码区的上部,并修改代码段的限长将堆栈区排除在代码段之外。堆栈中的攻击代码被执行时,CPU就会触发一个保护... 为防范缓冲区溢出攻击,在Intel32位CPU及Windows系统下实现了不可执行堆栈。设计了一个内核驱动程序,将应用程序的堆栈移动到代码区的上部,并修改代码段的限长将堆栈区排除在代码段之外。堆栈中的攻击代码被执行时,CPU就会触发一个保护异常,攻击代码不能继续执行。这种方法能够防范各种已知及未知的堆栈溢出攻击,性能开销低于基于页的防护方式。 展开更多

关键词 缓冲区溢出攻击 内核驱动程序 计算机安全

在线阅读 下载PDF 职称材料

溢出攻击的攻击元与攻击模板构建研究

20

作者 祝宁 陈性元 张永福 《小型微型计算机系统》 CSCD 北大核心 2013年第2期417-422,共6页

面向抗攻击测试对溢出攻击的需求,以构建溢出攻击可重用功能结构和统一描述框架为目标,分析溢出攻击样本不同阶段的攻击过程特点,提取组织溢出攻击的攻击元;总结溢出攻击过程一般描述,搭建溢出攻击构造过程通用攻击模板,从而建立起溢出... 面向抗攻击测试对溢出攻击的需求,以构建溢出攻击可重用功能结构和统一描述框架为目标,分析溢出攻击样本不同阶段的攻击过程特点,提取组织溢出攻击的攻击元;总结溢出攻击过程一般描述,搭建溢出攻击构造过程通用攻击模板,从而建立起溢出攻击实现的规范组织架构.在AASL脚本语言支持下,实现利用攻击元,解析重构模板建立溢出攻击脚本.实验证明,该方法在确保溢出攻击的有效、可控和代码质量基础上,大幅降低了代码编写数量,有效提高了开发效率.研究成果为抗攻击测试攻击用例的使用提供了有力保障. 展开更多

关键词 抗攻击测试 溢出攻击 原子攻击 攻击元 攻击模板 AASL语言

在线阅读 下载PDF 职称材料