期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到68篇文章
< 1 2 4 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
本地缓冲区溢出问题的深度分析
1
作者 张超生 《计算机应用文摘》 2025年第3期191-192,195,共3页
本地缓冲区溢出是一种普遍且危险的漏洞,广泛存在于各种操作系统和应用软件中。它是指向程序的缓冲区输入超出其容量的数据,导致数据溢出并覆盖相邻内存空间,从而破坏程序的正常运行,甚至可能使攻击者获取程序或系统的控制权。文章详细... 本地缓冲区溢出是一种普遍且危险的漏洞,广泛存在于各种操作系统和应用软件中。它是指向程序的缓冲区输入超出其容量的数据,导致数据溢出并覆盖相邻内存空间,从而破坏程序的正常运行,甚至可能使攻击者获取程序或系统的控制权。文章详细阐述了本地缓冲区溢出的原理,并通过程序代码示例进行分析,进一步探讨了防范本地缓冲区溢出的有效措施和技术手段。 展开更多
关键词 缓冲区 溢出 堆栈 拒绝服务
在线阅读 下载PDF
基于软件多样性的栈溢出保护技术
2
作者 梁超毅 叶子昂 +1 位作者 戴华昇 张为华 《计算机系统应用》 2025年第8期43-52,共10页
缓冲区溢出漏洞广泛存在于由不安全的高级语言所编写的程序中.利用缓冲区溢出漏洞,攻击者可以实现控制流劫持等危险攻击方式.基于Canary的栈保护技术是处理缓冲区溢出漏洞的一种简单有效且广泛部署的防御手段,然而位置固定和取值相同的... 缓冲区溢出漏洞广泛存在于由不安全的高级语言所编写的程序中.利用缓冲区溢出漏洞,攻击者可以实现控制流劫持等危险攻击方式.基于Canary的栈保护技术是处理缓冲区溢出漏洞的一种简单有效且广泛部署的防御手段,然而位置固定和取值相同的特点使其容易被攻击者分析和破解.本文提出一种基于软件多样性的栈保护技术,它以拥有随机化大小和偏移的异构Canary为核心,不仅能直接抵御常规Canary无法处理的泄漏类和覆盖类攻击,而且能构造出各种更加安全的多样性软件系统.实验结果表明,异构Canary在有效提升安全性的同时仅为SPEC CPU 2017基准程序集额外引入了不高于2%的编译开销和平均3.22%的运行开销. 展开更多
关键词 栈溢出保护 随机化 软件多样性 缓冲区溢出 控制流劫持
在线阅读 下载PDF
缓冲区溢出攻击的分析和一种防卫算法RAP 被引量:8
3
作者 刘武 杨路 +1 位作者 任萍 舒航 《计算机应用》 CSCD 北大核心 2003年第1期4-6,共3页
基于缓冲区溢出的攻击是一种常见的安全攻击手段,文中从编程的角度分析了缓冲区溢出攻击(BOFA)、攻击成功的条件及攻击分类,并分析了抵御BOFA的方法。最后给出了一个能有效抵御BOFA的软件RAP的工作原理和算法。
关键词 防卫算法 RAP算法 堆栈 缓冲区 入侵检测 缓冲区溢出攻击 网络信息安全 计算机网络
在线阅读 下载PDF
缓冲区溢出攻击:原理,防御及检测 被引量:36
4
作者 蒋卫华 李伟华 杜君 《计算机工程》 CAS CSCD 北大核心 2003年第10期5-7,共3页
给出了缓冲区溢出的原理,分析了利用缓冲区溢出漏洞进行网络攻击的方法及其特征;从程序编写、程序检测、数据结构设计以及程序执行控制等多个角度对防止缓冲区溢出攻击进行了分析,提出了遏制利用缓冲区溢出漏洞进行攻击的一些方法。
关键词 缓冲区溢出 堆栈送出 黑客攻击 防御 缓冲区检测 缓冲区不可执行
在线阅读 下载PDF
单字节栈溢出的分析 被引量:3
5
作者 刘渊 谢家俊 +2 位作者 张春瑞 严可 滕斌 《计算机工程与设计》 北大核心 2015年第12期3178-3182,共5页
针对单字节栈溢的分析效率低下且经验难以复用的情况,提出一种黑盒分析方法。根据畸形EBP特征,确定异常由单字节栈溢出导致;不断对异常样本进行变异并收集运行信息,直至获得更利于异常分析与漏洞利用的样本;对该样本简单修改,可实现软... 针对单字节栈溢的分析效率低下且经验难以复用的情况,提出一种黑盒分析方法。根据畸形EBP特征,确定异常由单字节栈溢出导致;不断对异常样本进行变异并收集运行信息,直至获得更利于异常分析与漏洞利用的样本;对该样本简单修改,可实现软件漏洞的利用。该方法具有易实施、无需深入分析程序内部逻辑、自动化程度高的特点,能有效提高异常分析的效率,在程序及真实漏洞案例上的实验验证了该方法的有效性。 展开更多
关键词 缓冲区溢出 单字节栈溢出 异常分析 漏洞利用 黑盒测试
在线阅读 下载PDF
基于双栈的缓冲区溢出攻击的防御 被引量:3
6
作者 陈林博 江建慧 张丹青 《同济大学学报(自然科学版)》 EI CAS CSCD 北大核心 2012年第3期452-458,共7页
针对基于Intel 80X86结构的C/C++栈缓冲区溢出攻击的典型防御方法的不足,提出了一种基于双栈结构的缓冲区溢出漏洞的防御方法,设计并实现了一个ELF格式目标文件重构工具.实验结果表明,所提出的方法和开发的工具能在较低的性能开销下实... 针对基于Intel 80X86结构的C/C++栈缓冲区溢出攻击的典型防御方法的不足,提出了一种基于双栈结构的缓冲区溢出漏洞的防御方法,设计并实现了一个ELF格式目标文件重构工具.实验结果表明,所提出的方法和开发的工具能在较低的性能开销下实现栈缓冲区溢出攻击的防御. 展开更多
关键词 软件漏洞 栈缓冲区溢出攻击 栈缓冲区溢出攻击防御 双栈
在线阅读 下载PDF
缓冲区溢出攻击手段及防范策略分析 被引量:4
7
作者 万春 刘丽莉 《集美大学学报(自然科学版)》 CAS 北大核心 2003年第3期237-242,共6页
首先分析了黑客利用软件的缓冲区溢出漏洞如何进行攻击,然后研究了缓冲区溢出攻击的静态和动态防范机制,并总结了各种防范策略的优势和劣势。
关键词 网络安全 缓冲区溢出 攻击手段 防范策略 防范机制 黑客
在线阅读 下载PDF
缓冲区溢出攻击及防御 被引量:2
8
作者 詹川 卢显良 袁连海 《计算机科学》 CSCD 北大核心 2004年第12期58-60,75,共4页
缓冲区溢出在CERT报道的安全事件中占到一半。缓冲区溢出攻击是当前十分常见的一种攻击。本文首先介绍了C程序的存储空间布局,然后具体说明了缓冲区溢出攻击的原理、攻击类型和方法,接着对目前主要的几种防御工具软件的原理、优缺点进... 缓冲区溢出在CERT报道的安全事件中占到一半。缓冲区溢出攻击是当前十分常见的一种攻击。本文首先介绍了C程序的存储空间布局,然后具体说明了缓冲区溢出攻击的原理、攻击类型和方法,接着对目前主要的几种防御工具软件的原理、优缺点进行了分析,最后,总结归纳防御缓冲区溢出攻击的基本方法。 展开更多
关键词 缓冲区溢出攻击 工具软件 防御 攻击类型 存储空间 安全事件 C程序 常见 基本方法 优缺点
在线阅读 下载PDF
Windows系统下缓存区溢出攻击实现与防范 被引量:4
9
作者 刘鑫 张永涛 李鸥 《微计算机信息》 北大核心 2005年第12X期57-59,共3页
本文简要介绍了缓存区溢出产生原因及利用其进行攻击的原理,并结合在Windows2000系统下进行的缓存区溢出攻击实验深入分析了其中的关键技术,着重介绍了shell-code的编写。最后给出了应对缓存区溢出攻击的防范策略。
关键词 缓存区溢出 堆栈 SHELLCODE 管道 WINDOWS系统
在线阅读 下载PDF
一种抗地址淹没的缓冲区栈溢出算法 被引量:2
10
作者 唐成华 彭灿 +1 位作者 刘猛 钱俊彦 《计算机应用研究》 CSCD 北大核心 2017年第12期3758-3761,共4页
缓冲区溢出是常见的网络漏洞攻击,其中最重要的是栈溢出攻击。通过分析缓冲区溢出攻击的方法和特点,提出一种基于Stack Shield改进的Ret Protect算法。首先利用IDA Pro对源程序反汇编分析,然后建立新的库函数,并通过修改GCC源代码来实... 缓冲区溢出是常见的网络漏洞攻击,其中最重要的是栈溢出攻击。通过分析缓冲区溢出攻击的方法和特点,提出一种基于Stack Shield改进的Ret Protect算法。首先利用IDA Pro对源程序反汇编分析,然后建立新的库函数,并通过修改GCC源代码来实现程序执行时对函数返回地址的备份的方法来检测缓冲区溢出攻击的发生。与其他栈溢出攻击检测方法相比,Ret Protect算法可有效地阻止对返回地址进行淹没的栈溢出攻击,对用户透明,系统兼容性好。 展开更多
关键词 缓冲区溢出 栈溢出 地址淹没 返回地址备份
在线阅读 下载PDF
缓冲区溢出攻击与防止技术 被引量:2
11
作者 乐光学 赵嫦花 《佳木斯大学学报(自然科学版)》 CAS 2003年第4期397-401,共5页
详细讨论和分析了由于 C/C+ +语言不进行数组和指针的边界越界检查造成缓冲区、堆栈溢出的原理、要素、以及对系统造成的危害 .对“禁用栈执行、使用安全 C库支持、编译器技术”当前最新的几种防御技术进行了讨论 ,并给出了部分具体的... 详细讨论和分析了由于 C/C+ +语言不进行数组和指针的边界越界检查造成缓冲区、堆栈溢出的原理、要素、以及对系统造成的危害 .对“禁用栈执行、使用安全 C库支持、编译器技术”当前最新的几种防御技术进行了讨论 ,并给出了部分具体的实例程序源代码 . 展开更多
关键词 缓冲区 溢出攻击 防御技术 进程 地址空间 虚拟内存 指针保护
在线阅读 下载PDF
基于堆栈的Windows Shellcode编写方法研究 被引量:1
12
作者 迟强 罗红 乔向东 《计算机工程与设计》 CSCD 北大核心 2010年第6期1198-1201,共4页
为更好地理解与防范缓冲区溢出攻击,对Windows平台下Shellcode的编写、提取技术及验证方法进行了研究。从概念出发,理清了Shellcode与Exploit的区别,分析了Shellcode的工作原理,介绍了利用Shellcode所需的3个步骤。在实验的基础上,总结... 为更好地理解与防范缓冲区溢出攻击,对Windows平台下Shellcode的编写、提取技术及验证方法进行了研究。从概念出发,理清了Shellcode与Exploit的区别,分析了Shellcode的工作原理,介绍了利用Shellcode所需的3个步骤。在实验的基础上,总结了Shellcode的编写方法及提取技术,最后给出了验证Shellcode有效性的方法。 展开更多
关键词 缓冲区溢出 SHELLCODE WINDOWS 堆栈 反汇编
在线阅读 下载PDF
FreeBSD的地址空间随机化 被引量:1
13
作者 罗宇翔 梁洪亮 《计算机应用与软件》 CSCD 北大核心 2008年第6期1-2,13,共3页
缓冲区溢出是一种最为常见的安全漏洞形式,在远程网络攻击中所占比重最大。地址空间随机化是一种针对缓冲区溢出攻击的有效防护技术。分别从栈、堆、动态库和可执行映像四个方面描述了地址空间随机化在FreeBSD6.0中的设计和实现,并对其... 缓冲区溢出是一种最为常见的安全漏洞形式,在远程网络攻击中所占比重最大。地址空间随机化是一种针对缓冲区溢出攻击的有效防护技术。分别从栈、堆、动态库和可执行映像四个方面描述了地址空间随机化在FreeBSD6.0中的设计和实现,并对其防护果进行了评估。 展开更多
关键词 地址空间随机化 栈随机化 缓冲区溢出
在线阅读 下载PDF
计算机缓冲区溢出安全问题研究 被引量:1
14
作者 叶红 安东升 《计算机工程与科学》 CSCD 2004年第11期37-41,共5页
使用缓冲区溢出和suid程序,已经成为计算机黑客高手们为得到远程root权限而最常使用的方法。本文重点分析了使用缓冲溢出攻击的原理,并提出了对应的防范策略。
关键词 缓冲区溢出 溢出攻击 计算机黑客 远程 权限 防范策略 安全问题 重点分析 程序
在线阅读 下载PDF
突破防护措施的shellcode技术研究 被引量:1
15
作者 江亮 王永杰 +1 位作者 鲜明 肖顺平 《计算机应用研究》 CSCD 北大核心 2007年第11期146-149,共4页
缓冲区溢出漏洞是软件系统中存在的最普遍的安全漏洞之一。各种防护措施大大增加了缓冲区溢出攻击利用的难度,但是它们没有从根本上解决问题,攻击者利用各种手段仍可使攻击成功。从攻击者的角度出发,总结了近年来缓冲区溢出漏洞攻击利... 缓冲区溢出漏洞是软件系统中存在的最普遍的安全漏洞之一。各种防护措施大大增加了缓冲区溢出攻击利用的难度,但是它们没有从根本上解决问题,攻击者利用各种手段仍可使攻击成功。从攻击者的角度出发,总结了近年来缓冲区溢出漏洞攻击利用技术发展的情况,主要对溢出后突破防护措施的shellcode技术进行了详细介绍和分析。 展开更多
关键词 缓冲区溢出 净荷 多态外壳码 堆栈保护
在线阅读 下载PDF
基于k循环随机序列的动态缓冲区溢出防御 被引量:1
16
作者 江建慧 章力源 +1 位作者 金涛 陈川 《同济大学学报(自然科学版)》 EI CAS CSCD 北大核心 2010年第6期917-924,共8页
面向Intel 80×86体系结构和C/C++语言,介绍了栈缓冲区溢出攻击的基本原理及攻击模式,分析了现有的动态防御典型方案的优点与不足.结合基于随机地址空间与签名完整性的防御思想,提出了一种基于k循环随机序列的动态缓冲区溢出防御方... 面向Intel 80×86体系结构和C/C++语言,介绍了栈缓冲区溢出攻击的基本原理及攻击模式,分析了现有的动态防御典型方案的优点与不足.结合基于随机地址空间与签名完整性的防御思想,提出了一种基于k循环随机序列的动态缓冲区溢出防御方案.该方案能够在极大概率下防御多种模式的缓冲区溢出攻击,解决了"连续猜测攻击"的问题,并使软件具有一定的容侵能力. 展开更多
关键词 缓冲区溢出 栈溢出 软件漏洞 动态检测 容侵
在线阅读 下载PDF
Vista的抵御缓冲区溢出攻击技术研究 被引量:2
17
作者 魏立峰 江荣 赵栋 《计算机应用研究》 CSCD 北大核心 2010年第5期1853-1855,1881,共4页
缓冲区溢出攻击是一种在互联网时代被广泛利用并危害严重的主要攻击方式。分析了缓冲区溢出攻击的基本原理,总结了缓冲区溢出攻击的关键步骤,并研究分析了Windows Vista的抵御缓冲区溢出攻击的四种关键技术,包括地址空间配置随机化(ASLR... 缓冲区溢出攻击是一种在互联网时代被广泛利用并危害严重的主要攻击方式。分析了缓冲区溢出攻击的基本原理,总结了缓冲区溢出攻击的关键步骤,并研究分析了Windows Vista的抵御缓冲区溢出攻击的四种关键技术,包括地址空间配置随机化(ASLR)、数据执行保护(DEP)、GS栈保护和安全(structured exception han-dling,SEH)等技术;最后对Windows Vista抵御缓冲区溢出的整体效果进行了分析,指出了Vista仍然不能完全抵御缓冲区溢出攻击。 展开更多
关键词 缓冲区溢出 VISTA 地址空间配置随机化 数据执行保护 GS栈保护 安全SEH
在线阅读 下载PDF
一种缓冲区溢出攻击的编译数据空间对策 被引量:2
18
作者 付剑晶 黄金钟 《微电子学与计算机》 CSCD 北大核心 2008年第6期190-193,共4页
分析了传统的编译数据空间组织结构,说明它是缓冲区溢出威胁软件运行时安全的先天成因.在此基础上对传统的编译数据空间提出了改进方案;描叙了方案的设计与实现,并评价了其安全性与运行性能.
关键词 编译空间 数据空间 缓冲区溢出攻击 栈帧 返回地址
在线阅读 下载PDF
Windows下缓冲区溢出保护机制及绕过技术 被引量:1
19
作者 马一楠 张立和 《计算机工程》 CAS CSCD 北大核心 2010年第17期147-151,共5页
综述当前Windows平台下主要的缓冲区溢出保护机制,该保护机制的绕过技术可以提高漏洞分析与利用的成功率及操作系统的安全性。介绍当前主要的缓冲区溢出保护机制的绕过技术的发展现状。针对堆栈溢出及数据执行保护(DEP)机制的突破技术,... 综述当前Windows平台下主要的缓冲区溢出保护机制,该保护机制的绕过技术可以提高漏洞分析与利用的成功率及操作系统的安全性。介绍当前主要的缓冲区溢出保护机制的绕过技术的发展现状。针对堆栈溢出及数据执行保护(DEP)机制的突破技术,分别给出突破原理和方法。通过实验验证了DEP突破技术的有效性。 展开更多
关键词 缓冲区溢出 栈溢出 堆溢出 数据执行保护 绕过技术
在线阅读 下载PDF
一种防止缓冲区溢出攻击的新方法 被引量:2
20
作者 唐洪英 《微电子学与计算机》 CSCD 北大核心 2006年第4期68-70,共3页
介绍了缓冲区溢出攻击的原理,分析了缓冲区的三种结构,简要总结了已有的检测方法。提出了一种新的简单、易实施的防御缓冲区溢出攻击的方法。
关键词 缓冲区溢出 SHELLCODE 系统调用
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 4 下一页 到第
使用帮助 返回顶部