-
题名缓冲区溢出攻击:原理,防御及检测
被引量:36
- 1
-
-
作者
蒋卫华
李伟华
杜君
-
机构
西北工业大学计算机科学与工程系
-
出处
《计算机工程》
CAS
CSCD
北大核心
2003年第10期5-7,共3页
-
基金
国家高技术研究发展计划项目(2001AA142100)
教育部博士点基金项目
航空科学基金项目
-
文摘
给出了缓冲区溢出的原理,分析了利用缓冲区溢出漏洞进行网络攻击的方法及其特征;从程序编写、程序检测、数据结构设计以及程序执行控制等多个角度对防止缓冲区溢出攻击进行了分析,提出了遏制利用缓冲区溢出漏洞进行攻击的一些方法。
-
关键词
缓冲区溢出
堆栈送出
黑客攻击
防御
缓冲区检测
缓冲区不可执行
-
Keywords
buffer overflow
stack overflow
Hacker attack
Recovery
buffer check
buffer non-execution
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名缓冲区溢出攻击及防御
被引量:2
- 2
-
-
作者
詹川
卢显良
袁连海
-
机构
电子科技大学计算机科学与工程学院
-
出处
《计算机科学》
CSCD
北大核心
2004年第12期58-60,75,共4页
-
基金
国家95重点攻关项目支持
-
文摘
缓冲区溢出在CERT报道的安全事件中占到一半。缓冲区溢出攻击是当前十分常见的一种攻击。本文首先介绍了C程序的存储空间布局,然后具体说明了缓冲区溢出攻击的原理、攻击类型和方法,接着对目前主要的几种防御工具软件的原理、优缺点进行了分析,最后,总结归纳防御缓冲区溢出攻击的基本方法。
-
关键词
缓冲区溢出攻击
工具软件
防御
攻击类型
存储空间
安全事件
C程序
常见
基本方法
优缺点
-
Keywords
buffer overflow,stack,Heap,Hacker attack,Dynamic prevention, Static prevention
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
TP311.56
[自动化与计算机技术—计算机软件与理论]
-
-
题名Linux上使用包裹函数防止堆栈溢出攻击的研究
- 3
-
-
作者
张涛
张锐
蒋凡
-
机构
中国科学技术大学计算机科学系
-
出处
《计算机工程》
CAS
CSCD
北大核心
2004年第4期110-111,131,共3页
-
文摘
通过对C源代码的静态分析,将源代码中存在缓冲区溢出缺陷的库函数替换为增加了边界检查的包裹函数, 有效地检测和处理堆栈缓冲区溢出攻击。
-
关键词
缓冲区溢出
堆栈溢出攻击
包裹函数
-
Keywords
buffer overflow
stack-smashing attack
Wrapper function
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
-
题名基于Windows操作系统的栈溢出攻击验证
- 4
-
-
作者
周蕊
于晓明
-
机构
陕西科技大学理学院
陕西科技大学电气与信息工程学院
-
出处
《陕西科技大学学报(自然科学版)》
2010年第1期113-117,132,共6页
-
文摘
目前大部分的缓冲区溢出的攻击都是基于摧毁栈的方式.作者针对Windows操作系统,对栈溢出的原理进行了相关分析,并通过实例完成了一个溢出的攻击验证.实验结果表明,针对有漏洞的代码可以进行漏洞攻击,并给出了防止漏洞攻击的几点建议.
-
关键词
栈
缓冲区溢出
漏洞攻击
网络安全
-
Keywords
stack
buffer overflow
leak attack
network security
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
