检索结果-维普期刊中文期刊服务平台

基于Return-Oriented Programming的程序攻击与防护被引量：6: 1; 作者黄志军郑滔《计算机科学》 CSCD 北大核心 2012年第B06期1-5,23,共6页; 随着W⊕X等技术的引入,传统的代码注入攻击几乎被消除,return-to-lib攻击受到很大程度的抑制。在此背景下,Hovav Shacham提出了Return-Oriented Programming(ROP)的思想,该思想基于栈溢出的原理,通过使用程序库中有效的以ret指令结尾的... 展开更多; 关键词 ROP 程序自动化地址随机化栈溢出程序控制流程序安全; 在线阅读下载PDF 职称材料

FreeBSD的地址空间随机化被引量：1: 2; 作者罗宇翔梁洪亮《计算机应用与软件》 CSCD 北大核心 2008年第6期1-2,13,共3页; 缓冲区溢出是一种最为常见的安全漏洞形式,在远程网络攻击中所占比重最大。地址空间随机化是一种针对缓冲区溢出攻击的有效防护技术。分别从栈、堆、动态库和可执行映像四个方面描述了地址空间随机化在FreeBSD6.0中的设计和实现,并对其... 展开更多; 关键词地址空间随机化栈随机化缓冲区溢出; 在线阅读下载PDF 职称材料

Windows Vista的栈保护机制被引量：3: 3; 作者陈扬祝跃飞梅强《计算机工程》 CAS CSCD 北大核心 2008年第22期182-183,186,共3页; Windows Vista应用的栈保护机制降低了利用栈溢出漏洞的可能性。该文分析Windows Vista中与栈溢出漏洞利用相关的3个安全机制:栈溢出检测、安全结构化异常处理(SAFESEH)和随机分配地址空间技术(ASLR)。结合实例研究Windows Vista抵御栈... 展开更多; 关键词栈溢出检测安全结构化异常处理随机分配地址空间; 在线阅读下载PDF 职称材料

地址空间随机化技术研究: 4; 作者戈戟徐良华史洪《计算机应用与软件》 CSCD 2009年第9期38-41,共4页; 地址空间随机化ASR(address space randomization)技术的目的是使进程空间不可预测,从而保护系统不受攻击。研究了几乎所有主流的ASR系统和技术的原理;分析了其优缺点;研究了对部分ASR系统进行攻击的方法;最后提出了实现实用的ASR系统... 展开更多; 关键词地址空间随机化缓冲区溢出安全漏洞网络安全; 在线阅读下载PDF 职称材料

题名基于Return-Oriented Programming的程序攻击与防护被引量：6: 1; 作者黄志军郑滔; 机构南京大学软件学院; 出处《计算机科学》 CSCD 北大核心 2012年第B06期1-5,23,共6页; 基金国家自然科学基金项目(60773171) 国家"863"计划基金重点项目(2007AA01Z448)资助; 文摘随着W⊕X等技术的引入,传统的代码注入攻击几乎被消除,return-to-lib攻击受到很大程度的抑制。在此背景下,Hovav Shacham提出了Return-Oriented Programming(ROP)的思想,该思想基于栈溢出的原理,通过使用程序库中有效的以ret指令结尾的短指令序列构建gadget集合,使之具有图灵完备特性,来完成计算和攻击。讲述ROP思想自提出以来的一些研究成果和其实际的攻击能力,阐述ROP自动化的当前成果与未来可能的发展方向,进而分析和预测ROP自动化的下一步的研究方向。同时,也将从ROP的几个特征分析消除这种攻击的策略和方法,并介绍目前已有的防护思想和成果,论述这些方法的优缺点和改进方向。综合阐述ROP攻击与ROP防护这一矛与盾的问题,力争使读者理解ROP的思想,知悉当前的发展状态,并在此基础上能够进一步推进ROP攻击及其防范的研究。; 关键词 ROP 程序自动化地址随机化栈溢出程序控制流程序安全; Keywords ROP； Program automation； address randomization； stack overflow； Program control flow； Program security; 分类号 TP309.5 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名FreeBSD的地址空间随机化被引量：1: 2; 作者罗宇翔梁洪亮; 机构中国科学院软件研究所; 出处《计算机应用与软件》 CSCD 北大核心 2008年第6期1-2,13,共3页; 基金 "十五"国家科技攻关计划项目支持(2005BA113A02); 文摘缓冲区溢出是一种最为常见的安全漏洞形式,在远程网络攻击中所占比重最大。地址空间随机化是一种针对缓冲区溢出攻击的有效防护技术。分别从栈、堆、动态库和可执行映像四个方面描述了地址空间随机化在FreeBSD6.0中的设计和实现,并对其防护果进行了评估。; 关键词地址空间随机化栈随机化缓冲区溢出; Keywords address space randomization stack randomization buffer overflow; 分类号 TP316 [自动化与计算机技术—计算机软件与理论] TN915.04 [电子电信—通信与信息系统]; 在线阅读下载PDF 职称材料

题名Windows Vista的栈保护机制被引量：3: 3; 作者陈扬祝跃飞梅强; 机构解放军信息工程大学信息工程学院; 出处《计算机工程》 CAS CSCD 北大核心 2008年第22期182-183,186,共3页; 文摘 Windows Vista应用的栈保护机制降低了利用栈溢出漏洞的可能性。该文分析Windows Vista中与栈溢出漏洞利用相关的3个安全机制:栈溢出检测、安全结构化异常处理(SAFESEH)和随机分配地址空间技术(ASLR)。结合实例研究Windows Vista抵御栈溢出漏洞被恶意利用的能力,针对不足之处提出了改进方法。; 关键词栈溢出检测安全结构化异常处理随机分配地址空间; Keywords stack overflow detection SAFESEH address space Layout randomization（ASLR）; 分类号 TP309 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名地址空间随机化技术研究: 4; 作者戈戟徐良华史洪; 机构江南计算技术研究所; 出处《计算机应用与软件》 CSCD 2009年第9期38-41,共4页; 基金国家863高技术研究发展计划基金项目(2006AA01Z431); 文摘地址空间随机化ASR(address space randomization)技术的目的是使进程空间不可预测,从而保护系统不受攻击。研究了几乎所有主流的ASR系统和技术的原理;分析了其优缺点;研究了对部分ASR系统进行攻击的方法;最后提出了实现实用的ASR系统需要注意的一些问题。; 关键词地址空间随机化缓冲区溢出安全漏洞网络安全; Keywords address space randomization（ASR） buffer overflow Vulnerability Network security; 分类号 TP317 [自动化与计算机技术—计算机软件与理论] TN915.04 [电子电信—通信与信息系统]; 在线阅读下载PDF 职称材料

	题名	作者	出处	发文年	被引量	操作
1	基于Return-Oriented Programming的程序攻击与防护	黄志军郑滔	《计算机科学》 CSCD 北大核心	2012	6	在线阅读下载PDF 职称材料
2	FreeBSD的地址空间随机化	罗宇翔梁洪亮	《计算机应用与软件》 CSCD 北大核心	2008	1	在线阅读下载PDF 职称材料
3	Windows Vista的栈保护机制	陈扬祝跃飞梅强	《计算机工程》 CAS CSCD 北大核心	2008	3	在线阅读下载PDF 职称材料
4	地址空间随机化技术研究	戈戟徐良华史洪	《计算机应用与软件》 CSCD	2009	0	在线阅读下载PDF 职称材料