-
题名一种防止堆栈溢出攻击的新方法
被引量:2
- 1
-
-
作者
谢金晶
张艺濒
-
机构
武汉大学计算机学院
-
出处
《现代电子技术》
2007年第5期77-79,共3页
-
基金
湖北省自然科学基金(2005ABA238)资助
-
文摘
针对现有的用增强编译器来消除堆栈溢出的常用方法StackGuard在实际使用中表现出的不足,基于随机数技术及结合另一种增强编译器的方法StackShield部分思想提出了一种防止堆栈溢出攻击的新方法。此方法对系统性能影响较小,并可以有效地保证堆栈中重要数据的完整性,阻止攻击者利用程序中存在的堆栈溢出漏洞。
-
关键词
堆栈溢出
stackguard
StackShield
增强编译器
-
Keywords
stack overflow
stackguard
StackShield
improving compiler
-
分类号
TP302.1
[自动化与计算机技术—计算机系统结构]
-
-
题名基于缓冲溢出漏洞的攻击及其预防研究综述
被引量:8
- 2
-
-
作者
刘绍翰
许建真
张福炎
-
机构
南京大学软件新技术国家重点实验室
-
出处
《计算机应用与软件》
CSCD
北大核心
2004年第1期83-87,共5页
-
文摘
近十几年来 ,由操作系统缓冲区溢出漏洞导致的攻击带来了严重的网络安全问题 ,它的安全危害级别相当高。如何有效地消除基于缓冲区溢出的攻击 ,可以消除一个相当普遍的安全隐患。本文针对缓冲区溢出漏洞的基本原理 ,系统分析了攻击过程 ,比较了不同的防御手段及其优缺点。
-
关键词
缓冲溢出漏洞
预防
计算机安全
“红色代码”病毒
网络安全
-
Keywords
Buffer overflow No-executable buffer Shellcode stackguard
-
分类号
TP309.5
[自动化与计算机技术—计算机系统结构]
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名防止缓冲区溢出攻击的增强编译技术分析
被引量:4
- 3
-
-
作者
潘亦
吴春梅
武港山
-
机构
南京大学计算机软件新技术国家重点实验室
-
出处
《计算机科学》
CSCD
北大核心
2005年第3期156-158,共3页
-
文摘
通过增强传统的编译处理技术来防止缓冲区溢出攻击是一种常用有效的方法。本文比较了几个典型的应用这一技术来防卫缓冲区溢出攻击的常用工具的原理与性能,比较的结果可以指导软件开发者根据自己的安全需求来选择合适的工具来防止缓冲区溢出攻击,以达到提高软件安全性能的目的,也有助于正在研究缓冲区溢出攻击防范技术的工作者提出更加有效而安全的防止缓冲区溢出攻击工具。
-
关键词
缓冲区
溢出攻
增强编译技术
网络安全
C程序边界检查
-
Keywords
Prevent buffer overflow
Bounds checking for C
stackguard
Pointguard
RAD
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名用堆栈卫士检测和阻止缓冲区溢出攻击的策略分析
- 4
-
-
作者
刘丽莉
-
机构
集美大学信息工程学院
-
出处
《集美大学学报(自然科学版)》
CAS
北大核心
2002年第3期222-225,共4页
-
基金
集美大学科研基金资助项目 (f0 62 74)
-
文摘
分析了黑客利用软件的缓冲区溢出漏洞如何进行攻击及堆栈卫士的防范机制 ,提出了两个目前堆栈卫士无法解决的缓冲区溢出攻击方式 ,并给出具体例子分析无法解决的原因 .
-
关键词
策略分析
堆栈卫士
缓冲区溢出
网络安全
黑客
防范机制
攻击方式
-
Keywords
stackguard
buffer overflow
security
cracker
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
