-
题名基于双层信息流控制的云敏感数据安全增强
被引量:7
- 1
-
-
作者
吴泽智
陈性元
杜学绘
杨智
-
机构
信息工程大学密码工程学院
密码科学技术国家重点实验室
-
出处
《电子学报》
EI
CAS
CSCD
北大核心
2018年第9期2245-2250,共6页
-
基金
国家高技术研究发展计划(863)(No.2015AA016006
No.2012AA012704)
-
文摘
已有的云安全防护方法如加密、访问控制和虚拟机隔离等不能够提供数据端到端的安全防护。首先,提出了一个面向云环境的双层信息流控制模型,给出了模型的关键要素定义、集中式与分布式信息流控制规则、能力标记调整规则、标记传播规则和降密规则.然后,综合动态污点跟踪和虚拟机自省技术,设计并实现了原型系统IFCloud,可为云租户提供信息流跟踪与控制即服务,为云平台提供常见系统攻击如栈溢出、缓冲区溢出等攻击的防护机制.最后,给出了原型系统IFCloud的功能测试结果.表明IFCloud能够灵活、正确、实时地跟踪和控制云下敏感数据流.可应用于云平台下面向软件即服务的细粒度数据安全保护.
-
关键词
云数据安全
信息流控制模型
动态污点跟踪
虚拟机自省
栈溢出攻击
-
Keywords
cloud data security
information flow control model
dynamic taint tracking
virtual machine introspection
stack overflow attack
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名缓冲区溢出攻击与防止技术
被引量:2
- 2
-
-
作者
乐光学
赵嫦花
-
机构
湖南怀化学院计算机系
-
出处
《佳木斯大学学报(自然科学版)》
CAS
2003年第4期397-401,共5页
-
文摘
详细讨论和分析了由于 C/C+ +语言不进行数组和指针的边界越界检查造成缓冲区、堆栈溢出的原理、要素、以及对系统造成的危害 .对“禁用栈执行、使用安全 C库支持、编译器技术”当前最新的几种防御技术进行了讨论 ,并给出了部分具体的实例程序源代码 .
-
关键词
缓冲区
溢出攻击
防御技术
进程
地址空间
虚拟内存
指针保护
-
Keywords
buffer overflow
stack
hijack
attack
defend
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名一种缓冲区溢出攻击的编译数据空间对策
被引量:2
- 3
-
-
作者
付剑晶
黄金钟
-
机构
浙江财经学院信息技术学院
-
出处
《微电子学与计算机》
CSCD
北大核心
2008年第6期190-193,共4页
-
基金
浙江省自然科学基金项目(Y104437)
-
文摘
分析了传统的编译数据空间组织结构,说明它是缓冲区溢出威胁软件运行时安全的先天成因.在此基础上对传统的编译数据空间提出了改进方案;描叙了方案的设计与实现,并评价了其安全性与运行性能.
-
关键词
编译空间
数据空间
缓冲区溢出攻击
栈帧
返回地址
-
Keywords
compiling space
data space
buffer overflow attack
stack frame
return address
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名栈缓冲区溢出攻击的研究与实现
- 4
-
-
作者
卢曼慧
郭崇
-
机构
辽宁工业大学教务处
辽宁工业大学管理学院
-
出处
《辽宁工业大学学报(自然科学版)》
2013年第5期301-304,共4页
-
文摘
为了有效地防御栈溢出攻击,应用反汇编工具IDAPro和动态调试工具OllyDBG分析两种栈溢出攻击的原理,并依据分析的原理给出两种栈溢出攻击的模拟实验。结果表明,原理分析正确,有利于有效防御目前栈溢出攻击方法,有利于指导软件编程人员编出更稳定更安全的代码。
-
关键词
栈缓冲区溢出攻击
SOCKET编程
溢出点
多线程
代码植入法
-
Keywords
stack buffer overflow attack
Socket program
overflow point
multithread
code injection
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
-
题名基于Windows操作系统的栈溢出攻击验证
- 5
-
-
作者
周蕊
于晓明
-
机构
陕西科技大学理学院
陕西科技大学电气与信息工程学院
-
出处
《陕西科技大学学报(自然科学版)》
2010年第1期113-117,132,共6页
-
文摘
目前大部分的缓冲区溢出的攻击都是基于摧毁栈的方式.作者针对Windows操作系统,对栈溢出的原理进行了相关分析,并通过实例完成了一个溢出的攻击验证.实验结果表明,针对有漏洞的代码可以进行漏洞攻击,并给出了防止漏洞攻击的几点建议.
-
关键词
栈
缓冲区溢出
漏洞攻击
网络安全
-
Keywords
stack
buffer overflow
leak attack
network security
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名缓冲区溢出攻击的防护措施
被引量:1
- 6
-
-
作者
刘圣卓
谢余强
魏强
-
机构
信息工程大学信息工程学院
-
出处
《信息工程大学学报》
2003年第2期22-25,共4页
-
文摘
文中首先分析了缓冲区溢出攻击的基本原理及其威胁。然后分析了形成缓冲区溢出攻击的必要条件,并着重从静态和动态两个方面介绍了缓冲区溢出的防护措施。最后简述了针对缓冲区溢出的设防走向。
-
关键词
缓冲区溢出
攻击
堆栈
防护
-
Keywords
buffer overflow
attack
stack
defence
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名GCC编译器中的堆栈保护技术概述
被引量:5
- 7
-
-
作者
曹耀彬
王亚刚
-
机构
西安邮电大学计算机学院
-
出处
《信息技术》
2017年第7期23-25,共3页
-
基金
国家自然科学基金资助项目(61136002)
陕西省教育厅科研计划项目(14JK1674)
-
文摘
以堆栈溢出为代表的缓冲区溢出已经成为最为普遍的安全漏洞之一。自从1988年缓冲区漏洞被发现以来,虽然经过几十年的努力,科研人员提出了各种防护方法,但是在操作系统或者软件当中总有新的溢出漏洞或者其变种被发现。为了尽可能避免堆栈溢出漏洞被攻击者利用,一直以来,众多的编译器工作者在GCC编译器中尝试了多种方法来保护内存中的堆栈区域。
-
关键词
GNU编译器集合(GCC)
堆栈
缓冲区溢出
攻击
保护技术
-
Keywords
GNU compiler collection (GCC)
stack
buffer overflow
attack
protection technology
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
