缓冲区溢出攻击原理与防范的研究 被引量：12

1

作者 王业君 倪惜珍 +1 位作者 文伟平 蒋建春 《计算机应用研究》 CSCD 北大核心 2005年第10期101-104,共4页

缓冲区溢出攻击是网络攻击事件中最常用的一种攻击方式,成为系统和网络安全中亟待解决的重要问题。在分析缓冲区溢出攻击原理的基础上,说明了攻击的成因,然后描述了目前常见的攻击类型,最后给出了现有的防范措施,进而提出了一种新的通... 缓冲区溢出攻击是网络攻击事件中最常用的一种攻击方式,成为系统和网络安全中亟待解决的重要问题。在分析缓冲区溢出攻击原理的基础上,说明了攻击的成因,然后描述了目前常见的攻击类型,最后给出了现有的防范措施,进而提出了一种新的通过对编译器及相关系统级函数进行修改来解决该问题的方案。 展开更多

关键词 缓冲区溢出攻击 系统安全 边界检查

在线阅读 下载PDF 职称材料

远程缓冲区溢出攻击的原理分析与检测 被引量：8

2

作者 李娜 陈性元 车天伟 《计算机工程与应用》 CSCD 北大核心 2004年第3期145-147,共3页

基于缓冲区溢出的攻击是目前使用相当普遍的一种黑客技术,该文分析了这种攻击的基本原理,在此基础上提出了利用NDIS开发包进行检测的一般方法,并且用实验证实了这种方法的有效性。

关键词 缓冲区溢出 NDIS 攻击 黑客技术 网络安全 远程控制 计算机网络 检测

在线阅读 下载PDF 职称材料

缓冲区溢出攻击:原理,防御及检测 被引量：36

3

作者 蒋卫华 李伟华 杜君 《计算机工程》 CAS CSCD 北大核心 2003年第10期5-7,共3页

给出了缓冲区溢出的原理，分析了利用缓冲区溢出漏洞进行网络攻击的方法及其特征；从程序编写、程序检测、数据结构设计以及程序执行控制等多个角度对防止缓冲区溢出攻击进行了分析，提出了遏制利用缓冲区溢出漏洞进行攻击的一些方法。

关键词 缓冲区溢出 堆栈送出 黑客攻击 防御 缓冲区检测 缓冲区不可执行

在线阅读 下载PDF 职称材料

缓冲区溢出研究综述 被引量：4

4

作者 林志强 夏耐 +1 位作者 茅兵 谢立 《计算机科学》 CSCD 北大核心 2004年第9期110-113,160,共5页

近年来非常流行的极具破坏力的系统攻击是基于缓冲区溢出漏洞的攻击,如今互联网上的绝大多数计算机系统都受着或潜在地受着缓冲区溢出漏洞的威胁。在本文中,我们研究了各种类型的缓冲区溢出漏洞和常见的攻击手段及防御措施,并且对这些... 近年来非常流行的极具破坏力的系统攻击是基于缓冲区溢出漏洞的攻击,如今互联网上的绝大多数计算机系统都受着或潜在地受着缓冲区溢出漏洞的威胁。在本文中,我们研究了各种类型的缓冲区溢出漏洞和常见的攻击手段及防御措施,并且对这些研究成果进行了分析总结。最后阐述了我们对此问题的观点。 展开更多

关键词 缓冲区溢出 漏洞 攻击手段 计算机系统 互联网 威胁 防御措施 网上 研究综述 观点

在线阅读 下载PDF 职称材料

缓存区溢出研究与发展 被引量：5

5

作者 李文明 陈哲 李绪蓉 《计算机应用研究》 CSCD 北大核心 2014年第9期2561-2566,共6页

为检测出缓存区溢出的发生和预防攻击者利用缓存区溢出漏洞进行攻击,研究人员提出了各种各样的检测和预防技术。首先介绍了缓存区溢出的四种攻击方式,将主流的缓存区溢出检测和预防技术进行了分类,介绍了每一类的原理、发展历程和优缺点... 为检测出缓存区溢出的发生和预防攻击者利用缓存区溢出漏洞进行攻击,研究人员提出了各种各样的检测和预防技术。首先介绍了缓存区溢出的四种攻击方式,将主流的缓存区溢出检测和预防技术进行了分类,介绍了每一类的原理、发展历程和优缺点;然后对这些检测和预防技术进行了综合讨论;最后对缓存区溢出检测和预防技术的未来发展趋势进行了分析与预测。 展开更多

关键词 缓存区溢出 缓存区溢出攻击 检测 预防

在线阅读 下载PDF 职称材料

缓冲区溢出漏洞检测技术研究进展 被引量：4

6

作者 张保稳 施军 张晖 《计算机应用与软件》 CSCD 北大核心 2006年第1期3-4,87,共3页

缓冲区溢出漏洞检测技术是信息安全研究的一个重要分支。本文对缓冲区溢出漏洞检测技术研究现状进行了归类、分析和总结,并指出了有待完善的一些方向。

关键词 缓冲区溢出 缓冲区溢出攻击 静态分析 线性规划

在线阅读 下载PDF 职称材料

基于状态图的缓冲区溢出攻击分析 被引量：1

7

作者 董敏 毕盛 +1 位作者 齐德昱 胡立新 《计算机工程》 CAS CSCD 北大核心 2008年第23期178-180,共3页

结合缓冲区溢出攻击产生的原理,分析缓冲区溢出攻击代码的结构,论述Snort规则对缓冲区溢出攻击的检测,在此基础上构建一个基于状态图的缓冲区溢出攻击的分析模型。该模型对于进一步明确缓冲区溢出攻击过程和完善缓冲区溢出攻击的检测和... 结合缓冲区溢出攻击产生的原理,分析缓冲区溢出攻击代码的结构,论述Snort规则对缓冲区溢出攻击的检测,在此基础上构建一个基于状态图的缓冲区溢出攻击的分析模型。该模型对于进一步明确缓冲区溢出攻击过程和完善缓冲区溢出攻击的检测和防御有很大的理论和实际意义。 展开更多

关键词 缓冲区溢出攻击 状态图 SNORT规则

在线阅读 下载PDF 职称材料

DOS攻击原理及对策 被引量：4

8

作者 汪成龙 赵春翔 庞新法 《陕西师范大学学报（自然科学版）》 CAS CSCD 北大核心 2005年第S1期181-184,共4页

随着互连网应用的推广普及,威胁网络可靠运行的安全问题变得极为重要.通过详细研究严重危害网络安全的DOS攻击,提出了预防并消除其破坏的具体方法和措施.

关键词 DOS攻击 广播方式 缓冲溢出 路由控制 分布式攻击

在线阅读 下载PDF 职称材料

缓冲区溢出攻击及防御 被引量：2

9

作者 詹川 卢显良 袁连海 《计算机科学》 CSCD 北大核心 2004年第12期58-60,75,共4页

缓冲区溢出在CERT报道的安全事件中占到一半。缓冲区溢出攻击是当前十分常见的一种攻击。本文首先介绍了C程序的存储空间布局,然后具体说明了缓冲区溢出攻击的原理、攻击类型和方法,接着对目前主要的几种防御工具软件的原理、优缺点进... 缓冲区溢出在CERT报道的安全事件中占到一半。缓冲区溢出攻击是当前十分常见的一种攻击。本文首先介绍了C程序的存储空间布局,然后具体说明了缓冲区溢出攻击的原理、攻击类型和方法,接着对目前主要的几种防御工具软件的原理、优缺点进行了分析,最后,总结归纳防御缓冲区溢出攻击的基本方法。 展开更多

关键词 缓冲区溢出攻击 工具软件 防御 攻击类型 存储空间 安全事件 C程序 常见 基本方法 优缺点

在线阅读 下载PDF 职称材料

缓冲区溢出攻击模式及其防御的研究 被引量：2

10

作者 程红蓉 秦志光 +1 位作者 万明成 邓蔚 《电子科技大学学报》 EI CAS CSCD 北大核心 2007年第6期1187-1191,共5页

借助统一建模语言,概括近十年来利用缓冲区溢出进行攻击的攻击模式,从预防、发现、抵御缓冲区溢出攻击以及攻击后的程序恢复等方面对目前有代表性的防御、检测方法和攻击恢复技术进行了归纳、分析和比较,指出这些方法和技术的弊端以及... 借助统一建模语言,概括近十年来利用缓冲区溢出进行攻击的攻击模式,从预防、发现、抵御缓冲区溢出攻击以及攻击后的程序恢复等方面对目前有代表性的防御、检测方法和攻击恢复技术进行了归纳、分析和比较,指出这些方法和技术的弊端以及可能采取的规避手段。提出了在攻击技术不断发展的情况下,彻底、有效地解决缓冲区溢出所面临的问题,编写安全的程序是解决缓冲区溢出的关键,并对将来解决缓冲区溢出可采用的有效方法和手段进行了讨论。 展开更多

关键词 攻击模式 缓冲区溢出 防御方法 统一建模语言 安全编程

在线阅读 下载PDF 职称材料

僵尸网络关键技术及其防御研究 被引量：1

11

作者 李庆朋 郑连清 +1 位作者 杨仝 张串绒 《计算机工程与设计》 CSCD 北大核心 2012年第1期78-82,共5页

为了更好地防御僵尸网络,研究了僵尸网络的程序设计与网络组建方法。分析了僵尸网络的功能结构和工作机制,设计了一个僵尸程序,该僵尸程序主要由扫描、漏洞攻击、上传工具和通信模块组成。利用Windows编程技术实现了各个模块,并搭建实... 为了更好地防御僵尸网络,研究了僵尸网络的程序设计与网络组建方法。分析了僵尸网络的功能结构和工作机制,设计了一个僵尸程序,该僵尸程序主要由扫描、漏洞攻击、上传工具和通信模块组成。利用Windows编程技术实现了各个模块,并搭建实验环境对其整体性能进行了测试。测试结果表明,僵尸网络的整体性能达到预期效果。最后讨论了僵尸网路的防范措施。 展开更多

关键词 僵尸网络 僵尸程序 网络安全 分布式拒绝服务攻击 缓冲区溢出

在线阅读 下载PDF 职称材料

RPC接口中的缓冲区溢出攻击探讨 被引量：1

12

作者 王世安 《沈阳工业大学学报》 EI CAS 2004年第1期106-109,共4页

缓冲区溢出攻击是各种网络攻击方法中较普遍且危害较严重的一种,从缓冲区溢出攻击的基本原理出发,对缓冲区溢出的主要攻击机制、攻击过程,作了概要介绍与总结,介绍了几种常见的溢出漏洞以及其在RPC接口中的表现,提出了RPC接口的缓冲区... 缓冲区溢出攻击是各种网络攻击方法中较普遍且危害较严重的一种,从缓冲区溢出攻击的基本原理出发,对缓冲区溢出的主要攻击机制、攻击过程,作了概要介绍与总结,介绍了几种常见的溢出漏洞以及其在RPC接口中的表现,提出了RPC接口的缓冲区溢出漏洞解决方法. 展开更多

关键词 缓冲区溢出 网络攻击 RPC接口

在线阅读 下载PDF 职称材料

基于切片技术的远程缓冲区溢出攻击检测模型

13

作者 郭林 严芬 +1 位作者 蔡玮珺 黄皓 《计算机科学》 CSCD 北大核心 2006年第12期70-74,共5页

远程缓冲区溢出漏洞是网络安全领域危害最严重的安全漏洞,提高远程缓冲区溢出攻击防御能力成为安全研究的重要课题。本文提出了一种基于切片技术的远程缓冲区溢出攻击检测模型,给出了模型的架构思想和结构,以及各模块单元的实现技术和... 远程缓冲区溢出漏洞是网络安全领域危害最严重的安全漏洞,提高远程缓冲区溢出攻击防御能力成为安全研究的重要课题。本文提出了一种基于切片技术的远程缓冲区溢出攻击检测模型,给出了模型的架构思想和结构,以及各模块单元的实现技术和方法。最后,通过实验对模型的有效性进行了验证,并对各要素对模型性能的影响进行了客观的分析和评价。 展开更多

关键词 缓冲区溢出 攻击 切片 指令缓冲 模型

在线阅读 下载PDF 职称材料

基于段长限制的缓冲区溢出保护

14

作者 崔志刚 谭毓安 +1 位作者 曹元大 张雪兰 《计算机工程》 EI CAS CSCD 北大核心 2006年第10期140-142,共3页

为防范缓冲区溢出攻击,在Intel32位CPU及Windows系统下实现了不可执行堆栈。设计了一个内核驱动程序,将应用程序的堆栈移动到代码区的上部,并修改代码段的限长将堆栈区排除在代码段之外。堆栈中的攻击代码被执行时,CPU就会触发一个保护... 为防范缓冲区溢出攻击,在Intel32位CPU及Windows系统下实现了不可执行堆栈。设计了一个内核驱动程序,将应用程序的堆栈移动到代码区的上部,并修改代码段的限长将堆栈区排除在代码段之外。堆栈中的攻击代码被执行时,CPU就会触发一个保护异常,攻击代码不能继续执行。这种方法能够防范各种已知及未知的堆栈溢出攻击,性能开销低于基于页的防护方式。 展开更多

关键词 缓冲区溢出攻击 内核驱动程序 计算机安全

在线阅读 下载PDF 职称材料

Linux上使用包裹函数防止堆栈溢出攻击的研究

15

作者 张涛 张锐 蒋凡 《计算机工程》 CAS CSCD 北大核心 2004年第4期110-111,131,共3页

通过对C源代码的静态分析，将源代码中存在缓冲区溢出缺陷的库函数替换为增加了边界检查的包裹函数, 有效地检测和处理堆栈缓冲区溢出攻击。

关键词 缓冲区溢出 堆栈溢出攻击 包裹函数

在线阅读 下载PDF 职称材料

面向网络对抗的缓冲区溢出攻击描述语言研究

16

作者 钟达夫 唐懿芳 李肖坚 《计算机应用》 CSCD 北大核心 2009年第10期2816-2819,共4页

以计算机网络对抗为背景,以缓冲区溢出攻击为例,通过抽象缓冲区溢出攻击的规律,分析植入代码的结构特征,设计一种用于网络对抗演练的缓冲区溢出攻击描述语言,并进行形式化分析证明。实际验证表明,该缓冲区溢出攻击描述语言能够动态地构... 以计算机网络对抗为背景,以缓冲区溢出攻击为例,通过抽象缓冲区溢出攻击的规律,分析植入代码的结构特征,设计一种用于网络对抗演练的缓冲区溢出攻击描述语言,并进行形式化分析证明。实际验证表明,该缓冲区溢出攻击描述语言能够动态地构造植入代码,实现缓冲区溢出攻击的自动化。 展开更多

关键词 网络对抗 缓冲区溢出 植入代码 攻击描述语言

在线阅读 下载PDF 职称材料

基于Windows操作系统的栈溢出攻击验证

17

作者 周蕊 于晓明 《陕西科技大学学报（自然科学版）》 2010年第1期113-117,132,共6页

目前大部分的缓冲区溢出的攻击都是基于摧毁栈的方式.作者针对Windows操作系统,对栈溢出的原理进行了相关分析,并通过实例完成了一个溢出的攻击验证.实验结果表明,针对有漏洞的代码可以进行漏洞攻击,并给出了防止漏洞攻击的几点建议.

关键词 栈 缓冲区溢出 漏洞攻击 网络安全

在线阅读 下载PDF 职称材料

缓冲区溢出攻击检测技术的分析和研究 被引量：8

18

作者 徐启杰 薛质 《计算机工程》 CAS CSCD 北大核心 2007年第16期142-143,152,共3页

缓冲区溢出攻击是目前最具威胁的攻击方式之一,对信息安全造成了极大的危害。该文通过分析缓冲区溢出攻击的原理,归纳出攻击所必需的3个步骤,根据检测这3个攻击步骤,将当前最常用的缓冲区溢出攻击检测技术分为3种类型,并对其进行了分析... 缓冲区溢出攻击是目前最具威胁的攻击方式之一,对信息安全造成了极大的危害。该文通过分析缓冲区溢出攻击的原理,归纳出攻击所必需的3个步骤,根据检测这3个攻击步骤,将当前最常用的缓冲区溢出攻击检测技术分为3种类型,并对其进行了分析和研究。 展开更多

关键词 缓冲区溢出 SHELLCODE 攻击检测

在线阅读 下载PDF 职称材料

缓冲区溢出机理及攻击分析 被引量：2

19

作者 刘永艳 殷肖川 邓军 《空军工程大学学报（自然科学版）》 CSCD 2003年第5期71-74,共4页

以缓冲区溢出攻击的基本机理为出发点,着重分析缓冲区溢出攻击的步骤及分类,并进行实验分析,最后给出几点预防缓冲区溢出的防范措施。

关键词 缓冲区溢出 机理 攻击分析

在线阅读 下载PDF 职称材料

基于进程执行轮廓的缓冲区溢出攻击效果检测 被引量：1

20

作者 苏朋 陈性元 +1 位作者 唐慧林 祝宁 《计算机工程》 CAS CSCD 北大核心 2009年第6期156-158,共3页

缓冲区溢出攻击效果检测对缓冲区溢出安全防御工作具有重要意义,该文分析进程与Windows Native API的关系,以Windows Native API为数据源进行攻击效果检测。提出执行轮廓的概念及其建立方法,在分析缓冲区溢出攻击效果的基础上,提出基于... 缓冲区溢出攻击效果检测对缓冲区溢出安全防御工作具有重要意义,该文分析进程与Windows Native API的关系,以Windows Native API为数据源进行攻击效果检测。提出执行轮廓的概念及其建立方法,在分析缓冲区溢出攻击效果的基础上,提出基于进程执行轮廓的缓冲区溢出攻击效果检测方法,实验结果表明该方法的有效性。 展开更多

关键词 缓冲区溢出攻击 攻击效果检测 进程执行轮廓 Windows系统服务

在线阅读 下载PDF 职称材料