-
题名Java语言中字符串常量和变量的分析与比较
被引量:1
- 1
-
-
作者
郑霞
郭磊
-
机构
安阳师范学院计算机与信息工程学院
-
出处
《安阳师范学院学报》
2012年第2期46-48,共3页
-
文摘
字符串是所有编程语言中都经常需要处理的问题之一。通过对Java语言中两类字符串,即字符串常量String和字符串变量StringBuffer的分析和比较,分析了它们的特点和区别,便于程序员在以后的编程中更有效地使用它们。
-
关键词
string
stringbuffer
常量
变量
-
Keywords
string
string buffer
Constant
Variable
-
分类号
TP312
[自动化与计算机技术—计算机软件与理论]
-
-
题名基于Libsafe的缓冲区溢出防范技术的研究
被引量:1
- 2
-
-
作者
潘大庆
覃纪武
-
机构
柳州市委党校
柳州职业技术学院
-
出处
《电脑知识与技术》
2006年第7期86-87,共2页
-
文摘
缓冲区溢出漏洞问题是一种常见的程序漏洞,在所有的操作系统中平台上或多或少都存在着这样漏洞。文章首先介绍缓冲区漏洞的主要原因和常用的防范措施,然后深入讨论一种基于Libsafe的格式化串漏洞的防范和堆栈溢出防范技术的实现原理和方法。该方法容易实现,配置简单,只要配置LD_PRELOAD环境变量,操作系统就可以调用,不会给系统带来额外的负担,不需要重新编译已经存在的应用程序,可以防范很多未知的缓冲区溢出漏洞。
-
关键词
缓冲区溢出
libsafe
格式化串
堆栈
strcpy
strcat
-
Keywords
buffer overflow
libsafe
format string
stack
strcpy
strcat
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
-
题名HYDC数据压缩器
- 3
-
-
作者
彭作华
李向朝
-
机构
洛阳工业高等专科学校
洛阳市财会学校
-
出处
《洛阳大学学报》
1998年第4期27-31,共5页
-
文摘
描述了采用代换式压缩法,设计一个高效率的数据压缩器 HYDC(HY Data Compressor)的过程.并给出一个在实际应用中的例子.
-
关键词
字符串
缓冲区
指针
数据压缩器
HYDC
-
Keywords
character string,buffer,pointer,compress
-
分类号
TP274.2
[自动化与计算机技术—检测技术与自动化装置]
-
-
题名两种新的缓冲区溢出攻击原理及防范
被引量:4
- 4
-
-
作者
姚建东
秦军
古志民
-
机构
北京理工大学计算机科学工程系
-
出处
《计算机工程与应用》
CSCD
北大核心
2003年第10期156-158,164,共4页
-
基金
国家留学基金(编号:21307D05)
校人才引进科研启动基金(编号:DD9619-1)资助
-
文摘
论文主要分析了两种新的缓冲区溢出攻击形式所利用的原理,即:格式化串和HEAP/BSS。并在此基础上提出了相应的防范策略。
-
关键词
缓冲区溢出
攻击原理
防范
格式化串
黑客攻击
网络安全
计算机网络
-
Keywords
buffer overflow,format string,HEAP/BSS,shellcode
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名应用CAD系统调用AutoCAD及其它系统
- 5
-
-
作者
张志强
-
机构
长沙大学
-
出处
《长沙水电师院学报(自然科学版)》
1996年第3期279-283,共5页
-
文摘
充分利用计算机现有软件资源,开创了一基本应用CAD系统的软件层次模型。
-
关键词
软件层次模型
环境字符串
CAD
AUTOCAD
-
Keywords
Software arrangement model Program transfer Environment string key buffer
-
分类号
TP391.72
[自动化与计算机技术—计算机应用技术]
-
-
题名基于返回地址保护的防止缓冲区溢出方法
- 6
-
-
作者
黄健
黄立波
崔东
-
机构
武汉数字工程研究所
-
出处
《计算机与数字工程》
2008年第6期123-127,共5页
-
文摘
缓冲区溢出是一种使用广泛、威胁大的攻击。现在提出一种对于函数返回地址进行混合保护的方法,防止攻击者通过改变函数返回地址来执行注入的代码。这种方法包括一个简单的编译器补丁,增强编译器的安全功能,建立一个安全区域保存所有的函数返回地址的拷贝,而且该拷贝通过动态的编码,让攻击者难以进行猜测和攻击。使用这种方法,不需要改变用户程序的原代码,也不会改变用户程序的二进制堆栈结构,所以可以很好的和原有的操作系统、函数库结合。现在对这种方法的性能进行测试,详细描述测试结果,并认为对性能的影响在可以接受的范围,因此这种方法是一种有效的抵御缓冲区攻击的方法。
-
关键词
缓冲区溢出
返回地址保护
格式化字符串溢出
-
Keywords
buffer overflow ,return address protection, format string overflow
-
分类号
TP393.07
[自动化与计算机技术—计算机应用技术]
-
-
题名基于动态染色的内存漏洞定位技术
被引量:4
- 7
-
-
作者
房陈
茅兵
谢立
-
机构
南京大学计算机科学与技术系软件新技术国家重点实验室
-
出处
《计算机工程》
CAS
CSCD
北大核心
2010年第7期139-141,共3页
-
基金
国家自然科学基金资助项目(60773171)
国家"863"计划基金资助项目(2007AA01Z448)
江苏省自然科学基金资助项目(BK2007136)
-
文摘
针对程序漏洞,提出利用基于二进制的程序染色和程序分析技术来检测恶意攻击并有效定位程序漏洞,采用数据依赖关系分析和动态染色的方法,记录起传播作用的写指令及目的内存地址,当检测到漏洞攻击时,通过内存地址找到恶意写指令并定位漏洞。实验结果证明,该方法能成功定位常见内存漏洞的位置,并能定位到有漏洞的库函数的调用点。
-
关键词
程序漏洞
攻击检测
程序染色
缓冲区溢出
格式化字符串
-
Keywords
program vulnerability
attack detection
program tainting
buffer overflow
format string
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名防范入侵的静态分析技术比较
被引量:2
- 8
-
-
作者
吴春梅
夏耐
茅兵
-
机构
南京大学软件新技术国家重点实验室
-
出处
《计算机工程》
CAS
CSCD
北大核心
2006年第3期174-176,253,共4页
-
基金
国家"863"计划基金资助项目(2003AA144010)
-
文摘
建立了一个具有常见漏洞的测试代码,然后通过扫描测试代码来比较3个典型应用静态分析技术来防范入侵的常用工具。比较结果揭示了检查漏洞库函数的工具漏报率较低,但误报率较高;基于约束分析的工具误报率较低,但漏报率较高;利用软件模型来检测漏洞的工具在检测违背指定安全规则的漏洞时漏报率较低,但在检测具有许多安全漏洞类型的程序时漏报率却非常低。
-
关键词
防范入侵
静态分析
缓冲区溢出
格式化串溢出
竞争条件
-
Keywords
Intrusion prevention
Static analysis
buffer overflow
Format string bugs
Race condition
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名格式化串攻击及其防范
被引量:2
- 9
-
-
作者
刘博
裘雪红
-
机构
西安电子科技大学计算机学院
-
出处
《电子科技》
2005年第10期27-29,33,共4页
-
文摘
格式化串攻击问题日益成为人们关注的安全问题,该文论述了格式化串攻击的一般方法和原理,剖析了C语言格式化函数的实现机制,并从程序编写的角度给出了解决格式化串漏洞的方法。
-
关键词
格式化串
格式化函数
堆栈
缓冲区溢出
-
Keywords
Format string
format output function
stack
buffer overflow
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
-
题名一种通用安全攻击测试平台
- 10
-
-
作者
郭二旺
夏耐
李国乐
茅兵
-
机构
南京大学软件新技术国家重点实验室
南京大学计算机科学与技术系
-
出处
《计算机工程与应用》
CSCD
北大核心
2006年第30期116-119,170,共5页
-
基金
国家863高技术研究发展计划资助项目(编号:2003AA144010)
-
文摘
目前针对缓冲区溢出和格式化字符串漏洞攻击已经提出了很多种解决方法。然而到目前为止,几乎没有一种方法可以解决所有的缓冲区漏洞攻击,绝大多数的方法只能够防范某一些方面的漏洞攻击。另一方面针对已经存在的防范方法缺乏统一的评价标准,没有一种通用的测试程序可以评估所有的安全防范方法的防范效果。为此,论文提出并实现了一个相对完善的通用的安全攻击测试平台,通过它可以测试各种缓冲区溢出防范方法的防范效果。
-
关键词
缓冲区溢出
格式化字符串
栈溢出
边界检查
-
Keywords
buffer overflow,format string,stack smashing,bounds checking
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名ELF文件缓冲区溢出漏洞查找方法
被引量:1
- 11
-
-
作者
熊峻峰
-
机构
上海市电信公司
-
出处
《计算机应用与软件》
CSCD
北大核心
2007年第7期96-97,102,共3页
-
文摘
简单介绍了几种计算机程序中常见的缓冲区溢出漏洞。然后介绍一种通过反汇编Linux的ELF可执行程序并进行分析查找其中缓冲区溢出漏洞的方法。
-
关键词
缓冲区溢出漏洞
栈溢出
格式化串漏洞
堆溢出
反汇编
-
Keywords
buffer overflow vulnerabilities Stack overflow Format string vulnerabilities Heap overflow Disassemble
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名缓冲区溢出攻击及保护
- 12
-
-
作者
陆军
丁雪梅
-
机构
黑龙江大学计算机科学技术学院
哈尔滨师范大学计算机系
-
出处
《东北农业大学学报》
CAS
CSCD
2004年第3期361-365,共5页
-
文摘
阐述缓冲区溢出攻击的原理以及一些实例,探讨与缓冲区溢出相关的安全性编码原则,特别是编程人员常用但容易忽略其安全性的一些函数。对于提高广大编程人员的安全编码意识具有一定指导意义。
-
关键词
缓冲区溢出
格式化字符串
安全性编码
-
Keywords
buffer overflow
format string
security code
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
TP311
[自动化与计算机技术—计算机软件与理论]
-
-
题名龙门式布料机在袁冲暗涵工程中的深入应用
被引量:2
- 13
-
-
作者
许强
常高彬
-
机构
湖北水总水利水电建设股份有限公司
-
出处
《水利建设与管理》
2019年第1期44-49,10,共7页
-
文摘
龙门式布料机具有轨道式行走、连续作业、成本低廉的优势,在南水北调箱涵、倒虹吸工程中得到充分利用,但鄂北调水暗涵工程具有地面起伏大、截面多样的特点。从袁冲暗涵工程实例出发,进行多项研究和应用,采取活动溜槽、坡面溜槽、固定桁架溜槽配合龙门布料机和铰接变幅龙门布料机等方式解决了不同坡面高度受料问题;采取桁架伸缩、调节门轨宽度的方式解决了布料机满足不同截面暗涵的使用问题;采用鱼刺缓冲串筒减小了高落差下的混凝土离析。以上应用均取得了较好效果,可供同类型工程参考。
-
关键词
暗涵
龙门式布料机
不同高度
不同截面
鱼刺缓冲串筒
-
Keywords
dark culvert
gantry distributing machine
different heights
different sections
barb string buffer tube
-
分类号
TV551.42
[水利工程—水利水电工程]
-
-
题名一种高效的通用数据压缩算法
- 14
-
-
作者
李柏岩
-
机构
南昌大学计算中心
-
出处
《计算机应用与软件》
CSCD
北大核心
2001年第1期62-67,共6页
-
文摘
本文在著名的LZW数据压缩算法基础上,提出一种新的数据压缩算法。新算法以对已压缩过的数据进行历史分析为手段,采用三个编码器对源数据序列分类编码。该算法适用压缩各种类型的数据,完全兼容LZW算法,并在平均压缩率方面较后者有较大的提高。
-
关键词
数据压缩
LZW算法
串表
历史表
图像编码
-
Keywords
Data compression LZW algorithm string table History table Prefix buffer
-
分类号
TN919.81
[电子电信—通信与信息系统]
-
-
题名基于状态转换模型的二进制代码缓冲区溢出漏洞检测
- 15
-
-
作者
刘海亮
梁尚立
-
机构
中山大学
-
出处
《现代计算机》
2010年第12期19-21,29,共4页
-
文摘
根据缓冲区溢出的基本原理,提出一种基于状态转换模型的二进制代码缓冲区溢出漏洞检测方法。该方法以可执行程序为分析目标,从而使漏洞检测过程摆脱对程序源代码的依赖。详细描述该漏洞检测方法的技术细节,并给出该方法与流行的缓冲区溢出漏洞检测方法的对比。
-
关键词
二进制代码
缓冲区溢出
漏洞检测
字符串函数
-
Keywords
Binary Code
buffer Overflow
Vulnerability Detection
string Function
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名高强度测温电缆感温串的研究和应用
- 16
-
-
作者
曾峰
林启衍
-
机构
福建省粮食工程设计院
-
出处
《测控技术》
CSCD
北大核心
1994年第5期23-24,共2页
-
文摘
感温串由测温电缆、传感器和缓冲器组成,高强度电缆感温串是筒仓自动化群测的关键传感部件。
-
关键词
感温串
测温电缆
传感器
缓冲器
-
Keywords
thermoreceptor string thermometric cable,sensor, buffer
-
分类号
TH811
[机械工程—精密仪器及机械]
-
