缓冲区溢出漏洞综合检测方法研究 被引量：4

1

作者 邵必林 燕佳芬 边根庆 《微电子学与计算机》 CSCD 北大核心 2015年第7期99-102,共4页

缓冲区溢出漏洞静态检测工具普遍存在误报率和漏报率高的问题,基于此,提出了一种缓冲区溢出漏洞综合检测方法,该方法将不同原理的静态检测工具进行综合,通过检测结果之间的相互验证,相互补充,达到有效降低误报率和漏报率的目的.实验结... 缓冲区溢出漏洞静态检测工具普遍存在误报率和漏报率高的问题,基于此,提出了一种缓冲区溢出漏洞综合检测方法,该方法将不同原理的静态检测工具进行综合,通过检测结果之间的相互验证,相互补充,达到有效降低误报率和漏报率的目的.实验结果表明,相比单个检测工具,该方法对降低检测结果的误报率和漏报率效果明显. 展开更多

关键词 缓冲区溢出漏洞 综合检测 误报率 漏报率

在线阅读 下载PDF 职称材料

缓冲区溢出漏洞分析及防范策略 被引量：6

2

作者 华驰 鲁志萍 王可 《信息安全研究》 2019年第9期812-819,共8页

针对缓冲区溢出漏洞危害的广泛性和严重性,在研究缓冲区溢出漏洞原理的基础上,按照本地缓冲区溢出攻击和远程缓冲区溢出攻击2种方式分析了缓冲区溢出漏洞攻击方法,基于分析结果对2种溢出分别提出了缓冲区溢出漏洞的防范策略.实验证明:... 针对缓冲区溢出漏洞危害的广泛性和严重性,在研究缓冲区溢出漏洞原理的基础上,按照本地缓冲区溢出攻击和远程缓冲区溢出攻击2种方式分析了缓冲区溢出漏洞攻击方法,基于分析结果对2种溢出分别提出了缓冲区溢出漏洞的防范策略.实验证明:对于本地和远程缓冲区的防范策略可以有效解决缓冲区溢出漏洞带来的危害. 展开更多

关键词 缓冲区溢出漏洞 本地缓冲区 远程缓冲区 防范策略 SHELLCODE

在线阅读 下载PDF 职称材料

缓冲区溢出漏洞攻击及其对策 被引量：1

3

作者 刘征 《河南科技》 2012年第7期57-57,共1页

进入21世纪,计算机网络技术得到普及和快速发展,网络安全面临的威胁也越来越多,其中利用网络漏洞实施攻击已成为一种常见的威胁。缓冲区溢出漏洞攻击就漏于这种威胁。根据相关统计,在利用软件漏洞进行的攻击行为中有半数以上都是利用的... 进入21世纪,计算机网络技术得到普及和快速发展,网络安全面临的威胁也越来越多,其中利用网络漏洞实施攻击已成为一种常见的威胁。缓冲区溢出漏洞攻击就漏于这种威胁。根据相关统计,在利用软件漏洞进行的攻击行为中有半数以上都是利用的缓冲区溢出漏洞进行的。黑客在利用此漏洞控制计算机后,可执行任何程序和操作,后果将十分严重。本文,笔者对缓冲区溢出漏洞攻击进行了初步的探讨,并研究出切实可行的策略进行应对。 展开更多

关键词 缓冲区溢出漏洞 漏洞攻击 计算机网络技术 控制计算机 网络安全 网络漏洞 攻击行为 软件漏洞

在线阅读 下载PDF 职称材料

被指软件漏洞华硕易PC一波三折

4

作者 袁茂峰 《消费电子》 2008年第5期55-55,共1页

超便携低价笔记本正越来越显示出其强大的生命力。而产业界和消费者对其的关注度，也开始变得吹毛求疵起来。近日，有人报料，称华硕“易PC”被指其预装的Samba软件存在漏洞，可导致系统遭到缓冲区溢出漏洞，从而遭到黑客的攻击。

关键词 软件漏洞 PC 华硕 Samba软件 缓冲区溢出漏洞 笔记本 消费者 攻击

在线阅读 下载PDF 职称材料

十月重要漏洞实例

5

《中国信息安全》 2010年第11期8-9,共2页

1 Adobe Reader和Acrobat内存破坏漏洞（CNNVD-201010—057）Adobe Reader和Acrobat都是非常流行的PDF文件阅读器。Adobe Reader AcroRd32.dll模块的sub60AF56函数在尝试读取ESI寄存器所指向的数据时会出现访问破坏。3difr模块的sub1000... 1 Adobe Reader和Acrobat内存破坏漏洞（CNNVD-201010—057）Adobe Reader和Acrobat都是非常流行的PDF文件阅读器。Adobe Reader AcroRd32.dll模块的sub60AF56函数在尝试读取ESI寄存器所指向的数据时会出现访问破坏。3difr模块的sub1000EEE0函数在尝试读取ECX寄存器所指向的数据时也存在访问破坏。用户受骗打开了畸形的PDF文档就会在上述模块中触发内存破坏的,导致执行任意代码。2 Microsoft mfc42.dll文件CFrameWnd类缓冲区溢出漏洞（CNNVD-201010—082） 展开更多

关键词 整数溢出 指向 读取 函数 文件 解析器 浏览器 攻击者 内存 READER 寄存器 缓冲区溢出漏洞 SERVER 代码 版本

在线阅读 下载PDF 职称材料

一月重要漏洞实例

6

《中国信息安全》 2011年第2期8-9,共2页

1 Microsoft Internet Explorer对象释放后使用漏洞(CNNVD-201101-076)Microsoft Internet Explorer是一款Microsoft公司开发和维护的流行的Web浏览器。Microsoft Internet Explorer8.0.7600.16385版本中的MSHTML.DLL中的ReleaseInterf... 1 Microsoft Internet Explorer对象释放后使用漏洞(CNNVD-201101-076)Microsoft Internet Explorer是一款Microsoft公司开发和维护的流行的Web浏览器。Microsoft Internet Explorer8.0.7600.16385版本中的MSHTML.DLL中的ReleaseInterface函数存在释放后使用漏洞。 展开更多

关键词 缓冲区溢出漏洞 GOOGLE OS EXPLORER 拒绝服务 MSHTML 远程攻击

在线阅读 下载PDF 职称材料

信息安全漏洞通报

7

《中国信息安全》 2011年第3期88-90,共3页

2011年2月根据中国国家信息安全漏洞库(CNNVD)统计,2011年2月份新增安全漏洞370个,日平均新增漏洞数量约13个。与前5个月平均增长数量相比,安全漏洞增长速度有所上升。从漏洞类型来看,缓冲区溢出和输入验证造成的安全漏洞最多,占本月漏... 2011年2月根据中国国家信息安全漏洞库(CNNVD)统计,2011年2月份新增安全漏洞370个,日平均新增漏洞数量约13个。与前5个月平均增长数量相比,安全漏洞增长速度有所上升。从漏洞类型来看,缓冲区溢出和输入验证造成的安全漏洞最多,占本月漏洞总数的比例分别为18.92%和16.49%。本月新增漏洞中,315个漏洞已有修复补丁发布,修补率为85.14%,同时包括被修补的48个危急漏洞。 展开更多

关键词 安全漏洞 增长速度 代码 漏洞库 国家信息安全 Java 缓冲区溢出漏洞 DESKTOP 修复措施 补丁 Oracle 输入验证

在线阅读 下载PDF 职称材料

信息安全漏洞通报

8

《中国信息安全》 2010年第10期80-81,共2页

2010年9月根据中国国家信息安全漏洞库(CNNVD)统计,2010年9月份新增安全漏洞292个,日平均新增漏洞数量约10个。与前5个月平均增长数量相比,安全漏洞增长速度明显下降。从漏洞类型来看,跨站脚本、权限许可和访问控制造成的安全漏洞最多,... 2010年9月根据中国国家信息安全漏洞库(CNNVD)统计,2010年9月份新增安全漏洞292个,日平均新增漏洞数量约10个。与前5个月平均增长数量相比,安全漏洞增长速度明显下降。从漏洞类型来看,跨站脚本、权限许可和访问控制造成的安全漏洞最多,占本月漏洞总数的比例分别为16.10%和10.96%。本月新增漏洞中,230个漏洞已有修复补丁发布。 展开更多

关键词 漏洞库 安全漏洞 Player Flash 地址解析 补丁 漏洞修补 国家信息安全 输入验证 WEBKIT 攻击者 栈溢出 缓冲区溢出漏洞 信息泄露 版本 IIS 修复措施

在线阅读 下载PDF 职称材料

二月重要漏洞实例

9

《中国信息安全》 2011年第3期8-9,共2页

1Microsoft Active Directory缓冲区溢出漏洞(CNNVD-201102-239)Microsoft Active Directory是基于计算机和服务器MS Windows上的目录结构,用于存储网络和域的相关信息和数据。由于Microsoft Active Directory对用户提供的数据缺少边界... 1Microsoft Active Directory缓冲区溢出漏洞(CNNVD-201102-239)Microsoft Active Directory是基于计算机和服务器MS Windows上的目录结构,用于存储网络和域的相关信息和数据。由于Microsoft Active Directory对用户提供的数据缺少边界检查,因此其Mrxsmb.sys中存在基于堆的缓冲区溢出漏洞,攻击者可以借助特制BROWSER ELECTION请求利用此漏洞以系统级别的权限执行任意代码,完全控制受影响计算机。 展开更多

关键词 缓冲区溢出漏洞 代码 请求 攻击者 恶意网页

在线阅读 下载PDF 职称材料

信息安全漏洞通报

10

《中国信息安全》 2011年第2期76-77,共2页

2011年1月根据中国国家信息安全漏洞库(CNNVD)统计,2011年1月份新增安全漏洞398个,日平均新增漏洞数量约13个。与前5个月平均增长数量相比,安全漏洞增长速度有所上升。从漏洞类型来看,缓冲区溢出和资源管理错误造成的安全漏洞最多,占本... 2011年1月根据中国国家信息安全漏洞库(CNNVD)统计,2011年1月份新增安全漏洞398个,日平均新增漏洞数量约13个。与前5个月平均增长数量相比,安全漏洞增长速度有所上升。从漏洞类型来看,缓冲区溢出和资源管理错误造成的安全漏洞最多,占本月漏洞总数的比例分别为15.08%和11.31%。本月新增漏洞中,330个漏洞已有修复补丁发布,修补率为82.91%,同时包括被修补的36个危急漏洞,危急漏洞修补率为92.31%。本月对我国使用的主流操作系统和常用应用程序影响比较严重的漏洞有5个。截至2011年1月底,CNNVD漏洞总量已达44770个。 展开更多

关键词 安全漏洞 增长速度 漏洞修补 远程攻击 补丁 拒绝服务 国家信息安全 修复措施 Oracle 数据对象 Explorer 浏览器 版本 缓冲区溢出漏洞 使用错误 Google 漏洞库

在线阅读 下载PDF 职称材料

信息安全漏洞通报

11

《中国信息安全》 2011年第1期92-93,共2页

2010年12月根据中国国家信息安全漏洞库(CNNVD)统计,2010年12月份新增安全漏洞374个,日平均新增漏洞数量约12个。与前5个月平均增长数量相比,安全漏洞增长速度有所上升。从漏洞类型来看,缓冲区溢出和跨站脚本造成的安全漏洞最多,占本月... 2010年12月根据中国国家信息安全漏洞库(CNNVD)统计,2010年12月份新增安全漏洞374个,日平均新增漏洞数量约12个。与前5个月平均增长数量相比,安全漏洞增长速度有所上升。从漏洞类型来看,缓冲区溢出和跨站脚本造成的安全漏洞最多,占本月漏洞总数的比例分别为13.90%和11.76%。本月新增漏洞中,304个漏洞已有修复补丁发布,修补率为81.28%,同时包括被修补的16个危急漏洞,危急漏洞修补率为84.21%。本月对我国使用的主流操作系统和常用应用程序影响比较严重的漏洞有5个。 展开更多

关键词 安全漏洞 增长速度 应用程序 操作系统 跨站脚本 应用软件 计算机系统 漏洞修补 堆内存 国家信息安全 ActiveX 攻击者 拒绝服务攻击 缓冲区溢出漏洞 Explorer 控件 VMware IIS

在线阅读 下载PDF 职称材料

信息安全漏洞通报

12

《中国信息安全》 2011年第9期90-93,共4页

2011年8月根据中国国家信息安全漏洞库(CNNVD)统计,2011年8月份新增安全漏洞536个,日平均新增漏洞数量约17个。与前5个月平均增长数量相比,安全漏洞增长速度有所上升。从漏洞类型来看,缓冲区溢出造成的安全漏洞最多,占本月漏洞总数的比... 2011年8月根据中国国家信息安全漏洞库(CNNVD)统计,2011年8月份新增安全漏洞536个,日平均新增漏洞数量约17个。与前5个月平均增长数量相比,安全漏洞增长速度有所上升。从漏洞类型来看,缓冲区溢出造成的安全漏洞最多,占本月漏洞总数的比例为15.49%。本月新增漏洞中,358个漏洞已有修复补丁发布,修补率为66.79%,同时包括被修补的52.个危急漏洞,危急漏洞修补率为96.30%。 展开更多

关键词 安全漏洞 应用程序 操作系统 网站 漏洞库 应用软件 计算机系统 漏洞修补 远程攻击 补丁 Server ActiveX 缓冲区溢出漏洞 国家信息安全 拒绝服务 代码 控件 挂马 公积金 积累基金

在线阅读 下载PDF 职称材料

威胁与风险(11月)

13

《中国信息安全》 2011年第12期8-9,共2页

热点警示/Alert新年将至警惕高发性微博和邮件诈骗'我的邮箱里一连收到4封中奖通知,打开一看,被告知自己中了66000元现金和一台笔记本电脑。打开微博,又是各种抽奖,一看就是假的,现在的网络骗子太猖狂了。'网民李小姐向某安全... 热点警示/Alert新年将至警惕高发性微博和邮件诈骗'我的邮箱里一连收到4封中奖通知,打开一看,被告知自己中了66000元现金和一台笔记本电脑。打开微博,又是各种抽奖,一看就是假的,现在的网络骗子太猖狂了。'网民李小姐向某安全公司举报,希望加大打击钓鱼网站力度。安全专家表示。 展开更多

关键词 木马病毒 代码 缓冲区溢出漏洞 远程攻击 钓鱼网站 REALPLAYER 攻击者 拒绝服务 手机用户

在线阅读 下载PDF 职称材料

RICB： Integer Overflow Vulnerability Dynamic Analysis via Buffer Overflow

14

作者 Wang Yong Gu Dawu +2 位作者 Xu Jianping Wen Mi Deng Liwen 《China Communications》 SCIE CSCD 2010年第6期10-16,共7页

Integer overflow vulnerability will cause buffer overflow. The research on the relationship between them will help us to detect integer overflow vulnerability. We present a dynamic analysis methods RICB （Run-time Int... Integer overflow vulnerability will cause buffer overflow. The research on the relationship between them will help us to detect integer overflow vulnerability. We present a dynamic analysis methods RICB （Run-time Integer Checking via Buffer overflow）. Our approach includes decompile execute file to assembly language; debug the execute file step into and step out; locate the overflow points and checking buffer overflow caused by integer overflow. We have implemented our approach in three buffer overflow types： format string overflow, stack overflow and heap overflow. Experiments results show that our approach is effective and efficient. We have detected more than 5 known integer overflow vulnerabilities via buffer overflow. 展开更多

关键词 integer overflow format string overflow buffer overflow

在线阅读 下载PDF 职称材料