基于双栈结构的安全C编译器的研究

Research on Security C Complier of Double Stack

下载PDF

导出

摘要通过对缓冲区溢出攻击原理的研究和分析,讨论了C/C++源程序缓冲区溢出的常见表现,并分析了其原因和产生机理,提出了一种基于安全分离控制和数据信息的双栈结构的C编译器模型,其好处是无论数据栈如何溢出,控制线都不受影响,缺点是该法一样不能防御所有的缓冲溢出攻击。 This paper studies and analyzes the principle of buffer overflow, and presents the familiar representation of buffer overflow in C/C＋＋ source code, and makes an analysis to the vulnerabilities characteristics and how they work. At last the C complier model of double stack is proposed,in which the control stack will not been affected by the data stack overflow but it could do nothing for buffer overflow.

作者张得佳

机构地区温州职业技术学院

出处《电脑开发与应用》 2005年第9期46-47,49,共3页 Computer Development & Applications

关键词缓冲区溢出堆栈溢出栈帧 C编译器双栈结构 buffer overflow, stack overflow, stack frame, C complier, double stack structure

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献4

1赖隽文,杨寿保.Linux系统中防止缓冲区溢出型攻击的新技术探讨[J].计算机应用研究,1999,16(11):11-13. 被引量：4
2杨小龙,刘坚.C/C++源程序缓冲区溢出漏洞的静态检测[J].计算机工程与应用,2004,40(20):108-110. 被引量：10
3王磊,张玉清,王力,郎良.系统缓冲区溢出攻击防范体系的建立[J].计算机工程,2004,30(12):106-108. 被引量：8
4李建平,刘坚.静态检测缓冲区溢出漏洞[J].微机发展,2004,14(6):99-101. 被引量：3

二级参考文献18

1[1]Larry Rogerst.Buffer Overflow-What Are They and What Can I Do Them?[EB/OL].http:∥www.cert .org/homeusers/buffer_overflow.html,2003
2[2]David Evans,David Larochelle.Improving Security Using Extensible Lightweight Static Analysis[J].IEEE Software,2002
3[3]David Evans. Splint Manual[EB/OL].http:∥www.splint.org/manual,2003
4[4]Nurit Dor,Michael Rodeh,Mooly Sagiv. Cleanness Checking of String Manipulations in C Programs via Integer Analysis[C].In:Proceeding of the 8th Symposium on Static Analysis,2001
5[5]David Wanger,Jeffery S Foster,Eric A Brewer et al.A First Step Toward Authomated Detection of Buffer Overrun Vulnerabilities[C].In:the Network and distributed system security symposium,2000-02
6[6]GCC Command options[EB/OL].http:∥gcc.gnu.org/onlinedocs/gcc3.04/gcc_3 .html, 2003
7Intel Corp 32位系统软件编程指南，1997年
8周明德，保护方式下的80386及其编程，1993年
9McGraw G, Viega J.Make Your Software Behave:Learning the Basics of Buffer Overfiows.http://www-900.ibm.com/developerWorks/cn/security/overflows/index_eng. shtml
10McGraw G,Viega J, Make Your Software Behave:An Anatomy of Attack Code.http://www-900.ibm.com/developerWorks/cn/security/attack/index_eng.shtml

共引文献21

1张华.面向软件缺陷检测的静态分析技术[J].潍坊学院学报,2008,8(2):8-11. 被引量：2
2姬秀荔.缓冲区溢出攻击及对策[J].微计算机应用,2005,26(4):488-490. 被引量：2
3邢厚媛.应对跨国公司知识产权战略[J].国际贸易,2005(8):44-48. 被引量：9
4鄢喜爱,杨金民.缓冲区溢出攻击的分析与防范[J].网络安全技术与应用,2006(3):20-22.
5余建军,韩双霞,黄云龙.软件安全性的静态分析[J].计算机工程与设计,2006,27(8):1411-1414. 被引量：5
6崔志刚,谭毓安,曹元大,张雪兰.基于段长限制的缓冲区溢出保护[J].计算机工程,2006,32(10):140-142.
7鄢喜爱,杨金民,田华.基于缓冲区溢出攻击的分析研究[J].农业网络信息,2006(7):80-82.
8孙春明,张颖江.通过监测系统调用防止缓冲区溢出攻击[J].计算机安全,2007(3):32-34. 被引量：1
9陈峰,罗养霞,陈晓江,龚晓庆,房鼎益.网络攻击技术研究进展[J].西北大学学报（自然科学版）,2007,37(2):208-212. 被引量：15
10汪晓茵,蒋中国.Fedora系统溢出防护与利用原理分析[J].信息工程大学学报,2007,8(3):357-359.

1杨怿,汪崇文.JAVA虚拟机技术研究与实践思考[J].中国电子商情（科技创新）,2013(22):15-15.
2王军.计算机病毒的防治[J].哈尔滨铁道科技,2005(2):25-28.
3莫尉,王国秋.缓冲区溢出漏洞攻击的分析研究[J].计算机与现代化,2007(4):95-97. 被引量：2
4梁玉,傅建明,彭国军,彭碧琛.S-Tracker:基于栈异常的shellcode检测方法[J].华中科技大学学报（自然科学版）,2014,42(11):39-46. 被引量：4
5赵北庚.基于OllyDbg的函数栈帧逆向分析研究[J].网络安全技术与应用,2015(1):24-24. 被引量：1
6J.Billingsley,娄诚.分离控制机器人系统[J].洛阳工学院学报,1989,10(1):89-97.
7蔡立军,张大方.电子文档信息自动挖掘系统的研究[J].计算机工程与应用,2003,39(20):139-142.
8陈林博,江建慧,张丹青.基于双栈的缓冲区溢出攻击的防御[J].同济大学学报（自然科学版）,2012,40(3):452-458. 被引量：3
9何先波,李志蜀,唐宁九,王朝斌,刘家彬.通信领域中嵌入式软件异常处理模块分析与实现[J].计算机工程,2007,33(9):69-71. 被引量：2
10吴少刚,邹国民.Dalvik虚拟机在龙芯平台上的移植与实现[J].计算机工程,2011,37(22):228-230. 被引量：3

电脑开发与应用

2005年第9期

浏览历史

内容加载中请稍等...

基于双栈结构的安全C编译器的研究

参考文献4

二级参考文献18

共引文献21

相关作者

相关机构

相关主题

浏览历史