缓冲区溢出攻击的分析与防范

Buffer Overflow Attack Analysis and Protection

导出

摘要缓冲区溢出攻击成为黑客攻击技术中最广泛、最危险的一种攻击手段。文章给出了缓冲区溢出的原理,结合具体实例分析了缓冲区溢出攻击的方法,从程序编写、堆栈搬移、返回地址检测以及端口关闭等多个角度对防止缓冲区溢出攻击进行了分析。 Buffer overflow attack has become a huge safety threat. This paper first describes the principles of buffer overflow, then analyzes the process of buffer overflow attack with an actual example. At last, it presents some methods which include programming, stack pointer value modifying, return address detecting and port closing to prevent this kind of attack,

作者鄢喜爱杨金民

机构地区湖南大学软件学院

出处《网络安全技术与应用》 2006年第3期20-22,共3页 Network Security Technology & Application

基金国家自然科学基金(No.NSFC60473031)资助课题

关键词缓冲区溢出网络安全防范黑客攻击 buffer overflow network security protection

分类号 TP393.08 [自动化与计算机技术—计算机应用技术] TP311.1 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献5

1王磊,张玉清,王力,郎良.系统缓冲区溢出攻击防范体系的建立[J].计算机工程,2004,30(12):106-108. 被引量：8
2杨荣,杨鑫.Win32平台堆栈溢出保护软件的设计[J].计算机应用,2003,23(10):148-150. 被引量：4
3李恒华,田捷,常,杨鑫.缓冲区溢出攻击和防御措施[J].计算机工程与应用,2003,39(18):54-57. 被引量：3
4蒋卫华,李伟华,杜君.缓冲区溢出攻击:原理,防御及检测[J].计算机工程,2003,29(10):5-7. 被引量：35
5刘武,杨路,任萍,舒航.缓冲区溢出攻击的分析和一种防卫算法RAP[J].计算机应用,2003,23(1):4-6. 被引量：8

二级参考文献20

1Garfinkel S Spafford G.Practical UNIX amp Internet Security[M].O′Reilly,1996..
2[1]Wagle C C,Pu C,Beattie S,et al.Buffer Overflows:Attacks and Defenses for the Vulnerability of the Decade. DARPA Information Survivability Conference and Exposition,2000-01
3[2]McGraw G, Viega J.Make Your Software Behave:Learning the Basics of Buffer Overflows:Get Reacqluainted with the Single Biggest Threat to Sofmare Security. Reliable Software Technologies,2000-03-01
4[3]Aleph One:Smashing the Stack for Fun and Profit. URL:http://www.shmoo.com/phrack/Phrack49/p49-14,1996-11-08
5Frank Piessens, Bait De Decker, Bait De Win.Developing Secure Software-A survey and classification of common software vulnerabilities.Integrity and Internal Control in Information Systems,IICIS2001.
6Arash Baratloo,Navjot Singh,Timothy Tsai.Transparent Run-Time Defense Against Stack Smashing Attacks[C].In :Proceedings of the USENIX Annual Technical Conference,2000.
7Denning D E.An Intrusion Detection Model[J].IEEE Transaction on Software Engineering, 1987;2(2) :222-232.
8T Ptacek,T Newsham.Insertion,Evasion,and Denial of Service:Eluding Network Intrusion Detection[R].Technical Report,Secure Networks, Inc, 1998-01.
9Richard P Lippmann,Joshua W Haines,David J Fried et al.The 1999 DARPA Off-Line Intrusion Detection Evaluation[C].In:Proceedings of the 3rd International Workshop on Recent Advances in Intrusion Detection, RAID, 2000.
10IGog. The Frame Pointer Overwrite[ J]. Phrack Magazine, 1999, 9(55).

共引文献44

1刘应刚,周常柱,袁森超.基于JSP技术的Web网站安全性研究[J].现代电子技术,2004,27(12):48-52. 被引量：5
2李海燕.缓冲区溢出机理分析及防范措施[J].网络安全技术与应用,2005(1):40-41. 被引量：2
3尹爱军,秦树人,周传德.网络虚拟仪器的一种新构架[J].中国机械工程,2005,16(5):420-424. 被引量：8
4尚明磊,黄皓.缓冲区溢出攻击的分析与实时检测[J].计算机工程,2005,31(12):36-38. 被引量：4
5姬秀荔.缓冲区溢出攻击及对策[J].微计算机应用,2005,26(4):488-490. 被引量：2
6邢厚媛.应对跨国公司知识产权战略[J].国际贸易,2005(8):44-48. 被引量：9
7张得佳.基于双栈结构的安全C编译器的研究[J].电脑开发与应用,2005,18(9):46-47.
8邢军.关于网站攻击及其防范体系的探讨[J].甘肃科技,2005,21(9):58-59.
9姜瑜.缓冲区溢出攻击技术研究[J].电脑知识与技术（技术论坛）,2005(11):13-15.
10马达.重大题材报道中凸显特色——读近期《文汇报》的一点感想[J].新闻记者,2005(12):20-21. 被引量：1

1系统敏感端口真正的关闭大法[J].黑客防线,2006(11):135-135.
2郭红转,崔玉连.缓冲区溢出攻击与防范[J].科技广场,2008(5):102-103.
3赵喜明.计算机网络安全与漏洞扫描技术研究[J].网络安全技术与应用,2014(1):123-123. 被引量：10
4王小龙,刘光辉.计算机网络中的黑客攻击技术及防御技术解析[J].数字技术与应用,2011(10):214-214. 被引量：2
5李焱.数字图书馆网络安全防范浅议[J].云南图书馆,2003(3):39-41.
6常国锋.浅析黑客攻击技术[J].网友世界,2014,0(21):29-29.
7王勇.关于计算机网络安全与漏洞扫描技术的分析探讨[J].数字技术与应用,2016,34(4):211-211. 被引量：5
8王诗静,陈德发.浅析计算机的密码设置与多余端口关闭[J].中小企业管理与科技,2009(13):245-246.
9李松.浅谈网络中黑客攻击技术[J].青年与社会（中）,2014(3):287-287.
10荣京东,田梅.计算机网络黑客攻击技术探析[J].广西科学院学报,2000,16(4):173-178.

网络安全技术与应用

2006年第3期

浏览历史

内容加载中请稍等...

缓冲区溢出攻击的分析与防范

参考文献5

二级参考文献20

共引文献44

相关作者

相关机构

相关主题

浏览历史