缓冲区溢出攻击的分析和一种防卫算法RAP 被引量：8

1

作者 刘武 杨路 +1 位作者 任萍 舒航 《计算机应用》 CSCD 北大核心 2003年第1期4-6,共3页

基于缓冲区溢出的攻击是一种常见的安全攻击手段,文中从编程的角度分析了缓冲区溢出攻击(BOFA)、攻击成功的条件及攻击分类,并分析了抵御BOFA的方法。最后给出了一个能有效抵御BOFA的软件RAP的工作原理和算法。

关键词 防卫算法 RAP算法 堆栈 缓冲区 入侵检测 缓冲区溢出攻击 网络信息安全 计算机网络

在线阅读 下载PDF 职称材料

缓冲区溢出攻击:原理,防御及检测 被引量：36

2

作者 蒋卫华 李伟华 杜君 《计算机工程》 CAS CSCD 北大核心 2003年第10期5-7,共3页

给出了缓冲区溢出的原理，分析了利用缓冲区溢出漏洞进行网络攻击的方法及其特征；从程序编写、程序检测、数据结构设计以及程序执行控制等多个角度对防止缓冲区溢出攻击进行了分析，提出了遏制利用缓冲区溢出漏洞进行攻击的一些方法。

关键词 缓冲区溢出 堆栈送出 黑客攻击 防御 缓冲区检测 缓冲区不可执行

在线阅读 下载PDF 职称材料

单字节栈溢出的分析 被引量：3

3

作者 刘渊 谢家俊 +2 位作者 张春瑞 严可 滕斌 《计算机工程与设计》 北大核心 2015年第12期3178-3182,共5页

针对单字节栈溢的分析效率低下且经验难以复用的情况,提出一种黑盒分析方法。根据畸形EBP特征,确定异常由单字节栈溢出导致;不断对异常样本进行变异并收集运行信息,直至获得更利于异常分析与漏洞利用的样本;对该样本简单修改,可实现软... 针对单字节栈溢的分析效率低下且经验难以复用的情况,提出一种黑盒分析方法。根据畸形EBP特征,确定异常由单字节栈溢出导致;不断对异常样本进行变异并收集运行信息,直至获得更利于异常分析与漏洞利用的样本;对该样本简单修改,可实现软件漏洞的利用。该方法具有易实施、无需深入分析程序内部逻辑、自动化程度高的特点,能有效提高异常分析的效率,在程序及真实漏洞案例上的实验验证了该方法的有效性。 展开更多

关键词 缓冲区溢出 单字节栈溢出 异常分析 漏洞利用 黑盒测试

在线阅读 下载PDF 职称材料

基于双栈的缓冲区溢出攻击的防御 被引量：3

4

作者 陈林博 江建慧 张丹青 《同济大学学报（自然科学版）》 EI CAS CSCD 北大核心 2012年第3期452-458,共7页

针对基于Intel 80X86结构的C/C++栈缓冲区溢出攻击的典型防御方法的不足,提出了一种基于双栈结构的缓冲区溢出漏洞的防御方法,设计并实现了一个ELF格式目标文件重构工具.实验结果表明,所提出的方法和开发的工具能在较低的性能开销下实... 针对基于Intel 80X86结构的C/C++栈缓冲区溢出攻击的典型防御方法的不足,提出了一种基于双栈结构的缓冲区溢出漏洞的防御方法,设计并实现了一个ELF格式目标文件重构工具.实验结果表明,所提出的方法和开发的工具能在较低的性能开销下实现栈缓冲区溢出攻击的防御. 展开更多

关键词 软件漏洞 栈缓冲区溢出攻击 栈缓冲区溢出攻击防御 双栈

在线阅读 下载PDF 职称材料

缓冲区溢出攻击及防御 被引量：2

5

作者 詹川 卢显良 袁连海 《计算机科学》 CSCD 北大核心 2004年第12期58-60,75,共4页

缓冲区溢出在CERT报道的安全事件中占到一半。缓冲区溢出攻击是当前十分常见的一种攻击。本文首先介绍了C程序的存储空间布局,然后具体说明了缓冲区溢出攻击的原理、攻击类型和方法,接着对目前主要的几种防御工具软件的原理、优缺点进... 缓冲区溢出在CERT报道的安全事件中占到一半。缓冲区溢出攻击是当前十分常见的一种攻击。本文首先介绍了C程序的存储空间布局,然后具体说明了缓冲区溢出攻击的原理、攻击类型和方法,接着对目前主要的几种防御工具软件的原理、优缺点进行了分析,最后,总结归纳防御缓冲区溢出攻击的基本方法。 展开更多

关键词 缓冲区溢出攻击 工具软件 防御 攻击类型 存储空间 安全事件 C程序 常见 基本方法 优缺点

在线阅读 下载PDF 职称材料

一种抗地址淹没的缓冲区栈溢出算法 被引量：2

6

作者 唐成华 彭灿 +1 位作者 刘猛 钱俊彦 《计算机应用研究》 CSCD 北大核心 2017年第12期3758-3761,共4页

缓冲区溢出是常见的网络漏洞攻击,其中最重要的是栈溢出攻击。通过分析缓冲区溢出攻击的方法和特点,提出一种基于Stack Shield改进的Ret Protect算法。首先利用IDA Pro对源程序反汇编分析,然后建立新的库函数,并通过修改GCC源代码来实... 缓冲区溢出是常见的网络漏洞攻击,其中最重要的是栈溢出攻击。通过分析缓冲区溢出攻击的方法和特点,提出一种基于Stack Shield改进的Ret Protect算法。首先利用IDA Pro对源程序反汇编分析,然后建立新的库函数,并通过修改GCC源代码来实现程序执行时对函数返回地址的备份的方法来检测缓冲区溢出攻击的发生。与其他栈溢出攻击检测方法相比,Ret Protect算法可有效地阻止对返回地址进行淹没的栈溢出攻击,对用户透明,系统兼容性好。 展开更多

关键词 缓冲区溢出 栈溢出 地址淹没 返回地址备份

在线阅读 下载PDF 职称材料

基于堆栈的Windows Shellcode编写方法研究 被引量：1

7

作者 迟强 罗红 乔向东 《计算机工程与设计》 CSCD 北大核心 2010年第6期1198-1201,共4页

为更好地理解与防范缓冲区溢出攻击,对Windows平台下Shellcode的编写、提取技术及验证方法进行了研究。从概念出发,理清了Shellcode与Exploit的区别,分析了Shellcode的工作原理,介绍了利用Shellcode所需的3个步骤。在实验的基础上,总结... 为更好地理解与防范缓冲区溢出攻击,对Windows平台下Shellcode的编写、提取技术及验证方法进行了研究。从概念出发,理清了Shellcode与Exploit的区别,分析了Shellcode的工作原理,介绍了利用Shellcode所需的3个步骤。在实验的基础上,总结了Shellcode的编写方法及提取技术,最后给出了验证Shellcode有效性的方法。 展开更多

关键词 缓冲区溢出 SHELLCODE WINDOWS 堆栈 反汇编

在线阅读 下载PDF 职称材料

FreeBSD的地址空间随机化 被引量：1

8

作者 罗宇翔 梁洪亮 《计算机应用与软件》 CSCD 北大核心 2008年第6期1-2,13,共3页

缓冲区溢出是一种最为常见的安全漏洞形式,在远程网络攻击中所占比重最大。地址空间随机化是一种针对缓冲区溢出攻击的有效防护技术。分别从栈、堆、动态库和可执行映像四个方面描述了地址空间随机化在FreeBSD6.0中的设计和实现,并对其... 缓冲区溢出是一种最为常见的安全漏洞形式,在远程网络攻击中所占比重最大。地址空间随机化是一种针对缓冲区溢出攻击的有效防护技术。分别从栈、堆、动态库和可执行映像四个方面描述了地址空间随机化在FreeBSD6.0中的设计和实现,并对其防护果进行了评估。 展开更多

关键词 地址空间随机化 栈随机化 缓冲区溢出

在线阅读 下载PDF 职称材料

计算机缓冲区溢出安全问题研究 被引量：1

9

作者 叶红 安东升 《计算机工程与科学》 CSCD 2004年第11期37-41,共5页

使用缓冲区溢出和suid程序,已经成为计算机黑客高手们为得到远程root权限而最常使用的方法。本文重点分析了使用缓冲溢出攻击的原理,并提出了对应的防范策略。

关键词 缓冲区溢出 溢出攻击 计算机黑客 远程 权限 防范策略 安全问题 重点分析 程序

在线阅读 下载PDF 职称材料

突破防护措施的shellcode技术研究 被引量：1

10

作者 江亮 王永杰 +1 位作者 鲜明 肖顺平 《计算机应用研究》 CSCD 北大核心 2007年第11期146-149,共4页

缓冲区溢出漏洞是软件系统中存在的最普遍的安全漏洞之一。各种防护措施大大增加了缓冲区溢出攻击利用的难度,但是它们没有从根本上解决问题,攻击者利用各种手段仍可使攻击成功。从攻击者的角度出发,总结了近年来缓冲区溢出漏洞攻击利... 缓冲区溢出漏洞是软件系统中存在的最普遍的安全漏洞之一。各种防护措施大大增加了缓冲区溢出攻击利用的难度,但是它们没有从根本上解决问题,攻击者利用各种手段仍可使攻击成功。从攻击者的角度出发,总结了近年来缓冲区溢出漏洞攻击利用技术发展的情况,主要对溢出后突破防护措施的shellcode技术进行了详细介绍和分析。 展开更多

关键词 缓冲区溢出 净荷 多态外壳码 堆栈保护

在线阅读 下载PDF 职称材料

基于k循环随机序列的动态缓冲区溢出防御 被引量：1

11

作者 江建慧 章力源 +1 位作者 金涛 陈川 《同济大学学报（自然科学版）》 EI CAS CSCD 北大核心 2010年第6期917-924,共8页

面向Intel 80×86体系结构和C/C++语言,介绍了栈缓冲区溢出攻击的基本原理及攻击模式,分析了现有的动态防御典型方案的优点与不足.结合基于随机地址空间与签名完整性的防御思想,提出了一种基于k循环随机序列的动态缓冲区溢出防御方... 面向Intel 80×86体系结构和C/C++语言,介绍了栈缓冲区溢出攻击的基本原理及攻击模式,分析了现有的动态防御典型方案的优点与不足.结合基于随机地址空间与签名完整性的防御思想,提出了一种基于k循环随机序列的动态缓冲区溢出防御方案.该方案能够在极大概率下防御多种模式的缓冲区溢出攻击,解决了"连续猜测攻击"的问题,并使软件具有一定的容侵能力. 展开更多

关键词 缓冲区溢出 栈溢出 软件漏洞 动态检测 容侵

在线阅读 下载PDF 职称材料

Vista的抵御缓冲区溢出攻击技术研究 被引量：2

12

作者 魏立峰 江荣 赵栋 《计算机应用研究》 CSCD 北大核心 2010年第5期1853-1855,1881,共4页

缓冲区溢出攻击是一种在互联网时代被广泛利用并危害严重的主要攻击方式。分析了缓冲区溢出攻击的基本原理,总结了缓冲区溢出攻击的关键步骤,并研究分析了Windows Vista的抵御缓冲区溢出攻击的四种关键技术,包括地址空间配置随机化(ASLR... 缓冲区溢出攻击是一种在互联网时代被广泛利用并危害严重的主要攻击方式。分析了缓冲区溢出攻击的基本原理,总结了缓冲区溢出攻击的关键步骤,并研究分析了Windows Vista的抵御缓冲区溢出攻击的四种关键技术,包括地址空间配置随机化(ASLR)、数据执行保护(DEP)、GS栈保护和安全(structured exception han-dling,SEH)等技术;最后对Windows Vista抵御缓冲区溢出的整体效果进行了分析,指出了Vista仍然不能完全抵御缓冲区溢出攻击。 展开更多

关键词 缓冲区溢出 VISTA 地址空间配置随机化 数据执行保护 GS栈保护 安全SEH

在线阅读 下载PDF 职称材料

Windows下缓冲区溢出保护机制及绕过技术 被引量：1

13

作者 马一楠 张立和 《计算机工程》 CAS CSCD 北大核心 2010年第17期147-151,共5页

综述当前Windows平台下主要的缓冲区溢出保护机制,该保护机制的绕过技术可以提高漏洞分析与利用的成功率及操作系统的安全性。介绍当前主要的缓冲区溢出保护机制的绕过技术的发展现状。针对堆栈溢出及数据执行保护(DEP)机制的突破技术,... 综述当前Windows平台下主要的缓冲区溢出保护机制,该保护机制的绕过技术可以提高漏洞分析与利用的成功率及操作系统的安全性。介绍当前主要的缓冲区溢出保护机制的绕过技术的发展现状。针对堆栈溢出及数据执行保护(DEP)机制的突破技术,分别给出突破原理和方法。通过实验验证了DEP突破技术的有效性。 展开更多

关键词 缓冲区溢出 栈溢出 堆溢出 数据执行保护 绕过技术

在线阅读 下载PDF 职称材料

Linux上使用包裹函数防止堆栈溢出攻击的研究

14

作者 张涛 张锐 蒋凡 《计算机工程》 CAS CSCD 北大核心 2004年第4期110-111,131,共3页

通过对C源代码的静态分析，将源代码中存在缓冲区溢出缺陷的库函数替换为增加了边界检查的包裹函数, 有效地检测和处理堆栈缓冲区溢出攻击。

关键词 缓冲区溢出 堆栈溢出攻击 包裹函数

在线阅读 下载PDF 职称材料

基于堆栈分析的缓冲区溢出漏洞检测方法

15

作者 杨洋 帅春燕 江建慧 《计算机研究与发展》 EI CSCD 北大核心 2010年第S1期291-295,共5页

分析了进程从开始运行、函数调用一直到进程结束整个过程中函数堆栈的变化情况,研究了缓冲区溢出发生的条件,在Linux下实现了一个缓冲区溢出漏洞攻击程序和漏洞扫描程序.缓冲区溢出漏洞攻击程序利用缓冲区溢出漏洞非法获取了系统超级用... 分析了进程从开始运行、函数调用一直到进程结束整个过程中函数堆栈的变化情况,研究了缓冲区溢出发生的条件,在Linux下实现了一个缓冲区溢出漏洞攻击程序和漏洞扫描程序.缓冲区溢出漏洞攻击程序利用缓冲区溢出漏洞非法获取了系统超级用户权限,而漏洞扫描程序主要对库函数strcpy()存在的缓冲区溢出漏洞进行了模拟攻击,倘若检测到攻击成功,则说明系统存在安全漏洞. 展开更多

关键词 缓冲区溢出漏洞 LINUX 函数堆栈 SHELLCODE

在线阅读 下载PDF 职称材料

基于Windows操作系统的栈溢出攻击验证

16

作者 周蕊 于晓明 《陕西科技大学学报（自然科学版）》 2010年第1期113-117,132,共6页

目前大部分的缓冲区溢出的攻击都是基于摧毁栈的方式.作者针对Windows操作系统,对栈溢出的原理进行了相关分析,并通过实例完成了一个溢出的攻击验证.实验结果表明,针对有漏洞的代码可以进行漏洞攻击,并给出了防止漏洞攻击的几点建议.

关键词 栈 缓冲区溢出 漏洞攻击 网络安全

在线阅读 下载PDF 职称材料

Windows系统异常处理机制的研究及应用 被引量：5

17

作者 张明 徐万里 《计算机工程》 CAS CSCD 北大核心 2009年第19期157-160,共4页

从分析梳理Windows平台下异常处理机制的种类和特点入手,探讨它们的内部机理,特别是反汇编的实现和特征,研究它们在软件安全领域中的重要应用,从而说明异常处理机制除了可以帮助处理软件中出现的错误和异常外,还在软件安全领域大有作为... 从分析梳理Windows平台下异常处理机制的种类和特点入手,探讨它们的内部机理,特别是反汇编的实现和特征,研究它们在软件安全领域中的重要应用,从而说明异常处理机制除了可以帮助处理软件中出现的错误和异常外,还在软件安全领域大有作为,为进一步研究异常处理机制和扩展其应用范围打下基础。 展开更多

关键词 异常处理 反调试 堆栈溢出 软件漏洞

在线阅读 下载PDF 职称材料

Win32平台堆栈溢出保护软件的设计 被引量：4

18

作者 杨荣 杨鑫 《计算机应用》 CSCD 北大核心 2003年第10期148-150,共3页

文章介绍了基于堆栈溢出漏洞进行攻击的原理,提出设计Win32平台堆栈溢出保护软件,利用堆栈搬移和API监控的方法来防范溢出攻击.

关键词 缓冲区溢出 堆栈溢出攻击 溢出检测

在线阅读 下载PDF 职称材料

缓冲区溢出函数定位模型的设计与实现 被引量：2

19

作者 林清阳 武东英 《计算机工程与设计》 CSCD 北大核心 2010年第16期3595-3598,3607,共5页

利用缓冲区溢出漏洞的攻击是当前安全领域面临的主要威胁之一。缓冲区溢出漏洞的分析通常需要从引发该溢出的函数调用入手,溢出函数的定位往往需要耗费大量的时间和精力,因此实现该函数的自动定位可以极大地缩短安全响应时间。针对这种... 利用缓冲区溢出漏洞的攻击是当前安全领域面临的主要威胁之一。缓冲区溢出漏洞的分析通常需要从引发该溢出的函数调用入手,溢出函数的定位往往需要耗费大量的时间和精力,因此实现该函数的自动定位可以极大地缩短安全响应时间。针对这种情况,基于Windows调试框架提出并实现了一个缓冲区溢出函数自动定位的模型LVF。简要地介绍了LVF的工作模式,着重讨论了LVF的定位方法,并给出了LVF的框架设计。实验结果表明,LVF能够有效地实现溢出函数的自动定位。 展开更多

关键词 缓冲区溢出 漏洞 SHELLCODE 栈回溯 调试 嵌套调用

在线阅读 下载PDF 职称材料

ELF文件缓冲区溢出漏洞查找方法 被引量：1

20

作者 熊峻峰 《计算机应用与软件》 CSCD 北大核心 2007年第7期96-97,102,共3页

简单介绍了几种计算机程序中常见的缓冲区溢出漏洞。然后介绍一种通过反汇编Linux的ELF可执行程序并进行分析查找其中缓冲区溢出漏洞的方法。

关键词 缓冲区溢出漏洞 栈溢出 格式化串漏洞 堆溢出 反汇编

在线阅读 下载PDF 职称材料