-
题名基于缓冲溢出漏洞的攻击及其预防研究综述
被引量:8
- 1
-
-
作者
刘绍翰
许建真
张福炎
-
机构
南京大学软件新技术国家重点实验室
-
出处
《计算机应用与软件》
CSCD
北大核心
2004年第1期83-87,共5页
-
文摘
近十几年来 ,由操作系统缓冲区溢出漏洞导致的攻击带来了严重的网络安全问题 ,它的安全危害级别相当高。如何有效地消除基于缓冲区溢出的攻击 ,可以消除一个相当普遍的安全隐患。本文针对缓冲区溢出漏洞的基本原理 ,系统分析了攻击过程 ,比较了不同的防御手段及其优缺点。
-
关键词
缓冲溢出漏洞
预防
计算机安全
“红色代码”病毒
网络安全
-
Keywords
Buffer overflow No-executable buffer Shellcode Stackguard
-
分类号
TP309.5
[自动化与计算机技术—计算机系统结构]
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名缓冲区溢出漏洞分析及防范策略
被引量:6
- 2
-
-
作者
华驰
鲁志萍
王可
-
机构
江苏信息职业技术学院物联网工程学院
南京航空航天大学计算机科学与技术学院
-
出处
《信息安全研究》
2019年第9期812-819,共8页
-
基金
江苏省“333”高层次人才工程项目(苏人才(2016)7号)
江苏高校品牌专业建设工程资助项目(PPZY2015C239)
+2 种基金
江苏省高等职业院校高水平骨干专业建设工程资助项目(苏教高[2017]17号134)
江苏省教育科学“十三五”规划项目(C-b/2016/03/10)
江苏省现代教育技术资助项目(2018-R-60825)
-
文摘
针对缓冲区溢出漏洞危害的广泛性和严重性,在研究缓冲区溢出漏洞原理的基础上,按照本地缓冲区溢出攻击和远程缓冲区溢出攻击2种方式分析了缓冲区溢出漏洞攻击方法,基于分析结果对2种溢出分别提出了缓冲区溢出漏洞的防范策略.实验证明:对于本地和远程缓冲区的防范策略可以有效解决缓冲区溢出漏洞带来的危害.
-
关键词
缓冲区溢出漏洞
本地缓冲区
远程缓冲区
防范策略
SHELLCODE
-
Keywords
buffer overflow vulnerability
local buffer overflow
remote buffer overflow
guard strategy
Shellcode
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于堆栈分析的缓冲区溢出漏洞检测方法
- 3
-
-
作者
杨洋
帅春燕
江建慧
-
机构
同济大学计算机科学与技术系
-
出处
《计算机研究与发展》
EI
CSCD
北大核心
2010年第S1期291-295,共5页
-
基金
国家"八六三"高技术研究发展计划基金项目(2007AA01Z142)
-
文摘
分析了进程从开始运行、函数调用一直到进程结束整个过程中函数堆栈的变化情况,研究了缓冲区溢出发生的条件,在Linux下实现了一个缓冲区溢出漏洞攻击程序和漏洞扫描程序.缓冲区溢出漏洞攻击程序利用缓冲区溢出漏洞非法获取了系统超级用户权限,而漏洞扫描程序主要对库函数strcpy()存在的缓冲区溢出漏洞进行了模拟攻击,倘若检测到攻击成功,则说明系统存在安全漏洞.
-
关键词
缓冲区溢出漏洞
LINUX
函数堆栈
SHELLCODE
-
Keywords
buffer overflow vulnerabilities
Linux
function stack
SHELLCODE
-
分类号
TP3
[自动化与计算机技术—计算机科学与技术]
-
-
题名缓冲区溢出漏洞分析技术研究进展
被引量:24
- 4
-
-
作者
邵思豪
高庆
马森
段富尧
马骁
张世琨
胡津华
-
机构
高可信软件技术教育部重点实验室(北京大学)
软件工程国家工程研究中心(北京大学)
北京大学信息科学技术学院
天津市职业病防治院(天津市工人医院)信息科
-
出处
《软件学报》
EI
CSCD
北大核心
2018年第5期1179-1198,共20页
-
基金
国家重点研发计划(2017YFB0802900)
中国博士后科学基金(2017M620524)
北京市自然科学基金(4182024)~~
-
文摘
首先介绍了缓冲区溢出漏洞危害的严重性和广泛性,然后,从如何利用缓冲区溢出漏洞的角度,依次介绍了缓冲区溢出漏洞的定义、操作系统内存组织方式以及缓冲区溢出攻击方式.将缓冲区溢出分析技术分为3类:自动检测、自动修复以及运行时防护,并对每一类技术进行了介绍、分析和讨论.最后,对相关工作进行了总结,并讨论了缓冲区溢出分析领域未来可能的3个研究方向:(1)对二进制代码进行分析;(2)结合机器学习算法进行分析;(3)综合利用多种技术进行分析.
-
关键词
缓冲区溢出漏洞
攻击
分析
误报率
漏报率
-
Keywords
buffer overflow vulnerability
attack
analysis
false positive rate
false negative rate
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
-
题名ELF文件缓冲区溢出漏洞查找方法
被引量:1
- 5
-
-
作者
熊峻峰
-
机构
上海市电信公司
-
出处
《计算机应用与软件》
CSCD
北大核心
2007年第7期96-97,102,共3页
-
文摘
简单介绍了几种计算机程序中常见的缓冲区溢出漏洞。然后介绍一种通过反汇编Linux的ELF可执行程序并进行分析查找其中缓冲区溢出漏洞的方法。
-
关键词
缓冲区溢出漏洞
栈溢出
格式化串漏洞
堆溢出
反汇编
-
Keywords
Buffer overflow vulnerabilities Stack overflow Format string vulnerabilities Heap overflow Disassemble
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名2017年12月十大重要安全漏洞分析
- 6
-
-
-
机构
中国科学院大学国家计算机网络入侵防范中心
-
出处
《信息网络安全》
CSCD
北大核心
2018年第2期93-94,共2页
-
文摘
2017年11月21日至2017年12月20日,国家计算机网络入侵防范中心发布漏洞总条目1418条,漏洞总数为上月的0.64倍,有所降低。其中威胁级别为"高"的有557条,"中"的有748条,"低"的有113条。威胁级别为"高"的漏洞占到总量的39.28%。从漏洞利用方式来看,能够利用从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。
-
关键词
参考链接
www
攻击者
缓冲区溢出漏洞
拒绝服务
内存泄露
远程攻击
Struts
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名2018年1月十大重要安全漏洞分析
- 7
-
-
-
机构
中国科学院大学国家计算机网络入侵防范中心
-
出处
《信息网络安全》
CSCD
北大核心
2018年第3期92-93,共2页
-
文摘
2017年12月21日至2018年1月20日,国家计算机网络入侵防范中心发布漏洞总条目1376条,漏洞总数为上月的0.97倍,有所降低。其中威胁级别为"高"的有462条,"中"的有787条,"低"的有127条。威胁级别为"高"的漏洞占到总量的33.58%。从漏洞利用方式来看,能够利用从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。
-
关键词
缓冲区溢出漏洞
ID
远程攻击
参考链接
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名2013年8月十大重要安全漏洞分析
- 8
-
-
-
机构
中国科学院大学国家计算机网络入侵防范中心
-
出处
《信息网络安全》
2013年第10期236-236,238,共2页
-
文摘
2013年7月21日至8月20日,国家计算机网络入侵防范中心发布漏洞总条目为379条,漏洞总数为上月的88%,有所下降。其中威胁级别为“紧急”的有49条,“高”的有67条,“中”的有194条,“低”的有25条。威胁级别为“紧急”和“高”的漏洞占到总量的15%。从漏洞利用方式来看,远程攻击的有296条,局域网攻击的有10条,本地攻击的有29条。可见,能够从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。本月微软发布了8个安全公告,其中3个为“严重”等级,其余为“重要”等级,共公布了IE浏览器、远程桌面客户端、Windows内核等产品的17个漏洞,包括释放后使用漏洞、缓冲区溢出漏洞、任意代码执行漏洞等。建议广大用户及时安装补丁增强系统安全性,做好安全防范工作,保证信息系统安全。
-
关键词
安全公告
漏洞分析
信息系统安全
Windows
缓冲区溢出漏洞
远程攻击
安全防范工作
威胁级别
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名2009年11月份十大重要安全漏洞
- 9
-
-
-
机构
中国科学院研究生院国家计算机网络入侵防范中心
-
出处
《信息网络安全》
2009年第12期92-92,共1页
-
文摘
2009年10月21日至11月20日,国家计算机网络入侵防范中心发布漏洞总条目为262条,漏洞总数较10月下降了16.56%。其中威胁级别为"紧急"的有63条,"高"的有59条,"中"的有125条,"低"的有15条。威胁级别为紧急和高的漏洞占到总量的46.56%,这说明目前网络安全隐患形势仍然十分严峻。从漏洞利用方式来看,远程攻击有237条,本地攻击有25条。可见,能够从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。从漏洞类型来看,本月安全漏洞最主要的三个成因分别是跨站脚本漏洞(XSS)、SQL注入漏洞和缓冲区溢出漏洞。由此导致的网页挂马和相关的Web安全问题比较突出。此外,本月微软、Sun、Oralce等著名厂商发布安全更新修复公告,建议用户及时到官方网站下载并安装更新。其中,微软发布了11月份的安全更新,这些公告描述了6个补丁15个漏洞,其中安全等级列为"严重"级别的有3个。此次更新主要涉及Windows操作系统内核更新和Office等组件的漏洞修补,使用Windows7操作系统的用户不受影响。强烈建议使用其它操作系统的用户尽快下载并安装更新,防患于未然。
-
关键词
安全漏洞
操作系统内核
缓冲区溢出漏洞
Windows
远程攻击
网络安全隐患
OFFICE
威胁级别
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
TP316
[自动化与计算机技术—计算机软件与理论]
-
-
题名2009年10月份十大重要安全漏洞
- 10
-
-
-
机构
中国科学院研究生院国家计算机网络入侵防范中心
-
出处
《信息网络安全》
2009年第11期79-79,共1页
-
文摘
2009年9月20日至10月20日,国家计算机网络入侵防范中心发布漏洞总条目为314条,漏洞总数较9月下降了31.44%。其中威胁级别为"紧急"的有54条,"高"的有114条,"中"的有133条,"低"的有13条。威胁级别为紧急和高的漏洞占到总量的53.50%,这说明目前网络安全隐患形势仍然十分严峻。从漏洞利用方式来看,远程攻击的有276条,本地攻击的有38条。可见,能够从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。从漏洞类型来看,本月安全漏洞最主要的三个成因分别是跨站脚本漏洞(XSS)、SQL注入漏洞和缓冲区溢出漏洞。由此导致的网页挂马和相关的Web安全问题比较突出。此外,本月微软、IBM、Adobe等著名厂商的多个产品发现安全漏洞,由于上述软件在我国使用范围较为广泛,严重危害了网络安全。其中,微软发布了10月份的13篇安全公告,这些公告描述并修复了34个安全漏洞,其中22个漏洞属于"紧急"风险级别。攻击者利用这些漏洞可能远程入侵并完全控制客户端系统。强烈建议使用Windows操作系统的用户立刻检查系统安全性并及时下载补丁,防患于未然。
-
关键词
安全漏洞
WINDOWS操作系统
网络安全隐患
缓冲区溢出漏洞
远程攻击
威胁级别
安全公告
计算机网络
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
TP316.7
[自动化与计算机技术—计算机软件与理论]
-
