计算机缓冲区溢出安全问题研究被引量：1

Security Research on Computer Buffer Overflow

下载PDF

导出

摘要使用缓冲区溢出和suid程序,已经成为计算机黑客高手们为得到远程root权限而最常使用的方法。本文重点分析了使用缓冲溢出攻击的原理,并提出了对应的防范策略。 In order to attack and get the remote root privilege, using buffer overflow and the suid program has become the commonly used method for hackers. In this paper, the attacking principles using buffer overflow on computers are analyzed, and the corresponding protection strategies are also put forward.

作者叶红安东升

机构地区北京工商大学总参气象中心

出处《计算机工程与科学》 CSCD 2004年第11期37-41,共5页 Computer Engineering & Science

关键词缓冲区溢出溢出攻击计算机黑客远程权限防范策略安全问题重点分析程序 buffer overflow stack heap shell code

分类号 TP393 [自动化与计算机技术—计算机应用技术] TP316 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献7

1http://www-900.ibm.com/developerWorks/cn/security/overflow/index .shtml,2003-12.
2Arash Baratloo, Timothy Tsai, Navjot Singh. Libsafe: Protecting Critical Element of Stacks[Z]. White Paper, 1999.
3Dreamtech Software Team. Programming for Embedded Systems[M]. Wiley Pub lishing Inc, 2002.
4Aleph One.Smashing the Stack for Fun and Profit[EB/OL]. http://www.cs. ucsb.edu/～jzhou/security/overflow.html,2002-10.
5姚建东,秦军,古志民.Linux缓冲区溢出攻击原理分析及防范[J].计算机应用,2002,22(7):125-127. 被引量：2
6Matt Conover (a.k.a. Shok), w00w00 Security Team. w00w00 on Heap Overflo ws[EB/OL]. http://www.w00w00.org/files/articles/heaptut.txt, 1999-01.
7Cowan, Wagle, C Pu, et al. Buffer Overflows: Attacks and Defenses for the Vulnerability of the Decade[A]. Proc of the DARPA Information Survivability C onf and Expo[C]. 1999.

二级参考文献3

1[1]Arash Baratloo, Timothy Tsai, and Navjot Singh． Libsafe: Protecting Critical Element of Stacks．White Paper[M]．December 25, 1999.
2[2]Aleph One．Smashing The Stack For Fun And Profit[EB/OL]．BBS水木清华站,Oct 1997.
3[3]Matt Conover (a.k.a. Shok) & w00w00 Security．w00w00 on heap Overflows[EB/OL]．http://www.w00w00.org/files/articles/heaptut.txt,January 1999.

共引文献1

1董贵山,朱兴国,卢显良.基于LINUX的安全网关防御缓冲区溢出攻击的方法研究[J].信息安全与通信保密,2007,29(8):216-219. 被引量：2

同被引文献2

1蒋涛.缓冲区溢出原理及防护[J].计算机安全,2005(6):56-59. 被引量：6
2莫尉,王国秋.缓冲区溢出漏洞攻击的分析研究[J].计算机与现代化,2007(4):95-97. 被引量：2

引证文献1

1章三平,龚玉兰.论缓冲区溢出攻击的分析和防范策略[J].科技经济市场,2008(6):18-19. 被引量：1

二级引证文献1

1李振汕.缓冲区溢出类黑客攻击与防御措施研究[J].信息网络安全,2010(4):61-63. 被引量：1

1莫尉,王国秋.缓冲区溢出漏洞攻击的分析研究[J].计算机与现代化,2007(4):95-97. 被引量：2
2毕伟伦.从零跟我学黑客（三）——黑客惯用的隐藏秘笈[J].网友世界,2008(17):45-46.
3木森淼,孙红娜.大批威胁正在逼近![J].网络运维与管理,2013(7):27-37.
410种威协,你也许还不知道呢![J].新电脑,2007,31(3):136-140.
5牟晓东.小花招“黑”网站[J].计算机应用文摘,2007(04S):20-20.
6美国“黑客高手”将开办私人电台[J].中国会计电算化,2003(2):52-52.
7孤独剑圣.用WebShell实现DDOS攻击[J].黑客防线,2005(8):28-28.
8网银安全保卫战没有硝烟的战场[J].华南金融电脑,2009,17(11):28-29.
9网银安全保卫战:没有硝烟的战场[J].信息网络安全,2009(11):74-75.
10王晨.缓冲区溢出攻击的原理分析[J].计算机与现代化,2005(5):92-93.

计算机工程与科学

2004年第11期

浏览历史

内容加载中请稍等...

计算机缓冲区溢出安全问题研究被引量：1

参考文献7

二级参考文献3

共引文献1

同被引文献2

引证文献1

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

计算机缓冲区溢出安全问题研究 被引量：1

参考文献7

二级参考文献3

共引文献1

同被引文献2

引证文献1

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

计算机缓冲区溢出安全问题研究被引量：1