基于段长限制的缓冲区溢出保护

Buffer Overflow Protection Based on Segment Limitation

下载PDF

导出

摘要为防范缓冲区溢出攻击,在Intel32位CPU及Windows系统下实现了不可执行堆栈。设计了一个内核驱动程序,将应用程序的堆栈移动到代码区的上部,并修改代码段的限长将堆栈区排除在代码段之外。堆栈中的攻击代码被执行时,CPU就会触发一个保护异常,攻击代码不能继续执行。这种方法能够防范各种已知及未知的堆栈溢出攻击,性能开销低于基于页的防护方式。 A non-executable stack approach is proposed and evaluated to defense against stack-based buffer overflow attacks under Windows and Intel 32-bit CPUs. A kernel device driver is designed to relocate the application＇s user-mode stack to the higher address and to modify the effective limit in the code segment descriptor, so the relocated stack is excluded from the code segment. Once any malicious code that attempts to execute in the stack, a general-protection exception is triggered, then the malicious code will be terminated, It is highly effective in preventing both known and yet unknown stack smashing attacks, and its performance overhead is lower than the page-based non-executable stack approach.

作者崔志刚谭毓安曹元大张雪兰

机构地区北京理工大学信息科学技术学院

出处《计算机工程》 EI CAS CSCD 北大核心 2006年第10期140-142,共3页 Computer Engineering

基金国家网络与信息安全保障持续发展计划基金资助项目(2004-1-917-C-017)

关键词缓冲区溢出攻击内核驱动程序计算机安全 Buffer overflow attack Kernel device driver Computer security

分类号 TP393.8 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献5

1王磊,张玉清,王力,郎良.系统缓冲区溢出攻击防范体系的建立[J].计算机工程,2004,30(12):106-108. 被引量：8
2Chien E,Sz(o)r P.Blended Attacks-Exploits,Vulnerabilities and Buffer-overflow Techniques in Computer Viruses[C].Proceedings of Virus Bulletin Conference,Louisiana,2002.
3Crispin C,Calton P,Dave M,et al.Stack-guard:Automatic Adaptive Detection and Prevention of Buffer-overflow Attacks[C].Proceedings of the 7th USENIX Security Conference,San Antonio,1998.
4Data Security Software Inc.OverflowGuard 1.0[EB/OL].http://www.datasecuritysoftware.com,2004-11-20
5A Detailed Description of the Data Execution Prevention[EB/OL].http://support.microsoft.com/kb/875352,2004-08.

二级参考文献5

1McGraw G, Viega J.Make Your Software Behave:Learning the Basics of Buffer Overfiows.http://www-900.ibm.com/developerWorks/cn/security/overflows/index_eng. shtml
2McGraw G,Viega J, Make Your Software Behave:An Anatomy of Attack Code.http://www-900.ibm.com/developerWorks/cn/security/attack/index_eng.shtml
3McGraw G, Viega J. Make Your Software Behave: Preventing Buffer Overflows .http://www-900. ibm .com/developer Works/c n/security/buffer-defend/index_eng.shtml
4.缓冲区溢出[EB/OL].http://www. sinou.com/jszq/subarea/netsecurity/paper/2002102615.asp,.
5薛静锋.Linux下防范缓冲区溢出攻击的系统安全策略[EB/OL].http://www-900.ibm.com/developerWorks/cn/security/se-lbuffer/index.shtml,.

共引文献7

1姬秀荔.缓冲区溢出攻击及对策[J].微计算机应用,2005,26(4):488-490. 被引量：2
2邢厚媛.应对跨国公司知识产权战略[J].国际贸易,2005(8):44-48. 被引量：9
3张得佳.基于双栈结构的安全C编译器的研究[J].电脑开发与应用,2005,18(9):46-47.
4鄢喜爱,杨金民.缓冲区溢出攻击的分析与防范[J].网络安全技术与应用,2006(3):20-22.
5鄢喜爱,杨金民,田华.基于缓冲区溢出攻击的分析研究[J].农业网络信息,2006(7):80-82.
6殷立峰.缓冲区溢出攻击的工作原理及防范策略[J].计算机安全,2008(3):83-85. 被引量：2
7钟达夫,唐懿芳,李肖坚.缓冲区溢出利用研究[J].电脑知识与技术,2008(7):41-43. 被引量：2

1郭书龙.出现“非法操作”怎么办?[J].家电检修技术（电脑．办公室设备．手机版）,2005(3):63-63.
2杨峰辉,章秦.Windows 2000环境下PDU设备驱动程序的设计与实现[J].通信与测控,2005,29(1):21-24.
3陈平,高春庚.基于WIN杀死进程的设计技术研究[J].数字技术与应用,2012,30(1):77-77. 被引量：1
4曹军,dangguai27.经典WIN32堆栈：溢出保护＋突破技术[J].黑客防线,2005(8):66-72.
5阳道善,陈吉红.WinNT4.0内核驱动程序简析[J].计算机工程,1998,24(9):56-60. 被引量：2
6杨荣,杨鑫.Win32平台堆栈溢出保护软件的设计[J].计算机应用,2003,23(10):148-150. 被引量：4
7庞周.Windows平台下的WDM分层驱动模型[J].信息安全与技术,2011,2(5):23-25.
8riusksk（泉哥）.Windows溢出保护绕过方法概览[J].黑客防线,2010(7):149-153.
9Tim Roberts,张宇平.内核模式的DLL[J].程序员,2005(7):104-107.
10孙海彬,徐良贤,杨怀银.堆栈溢出攻击的原理及检测[J].计算机工程,2001,27(10):127-128. 被引量：5

计算机工程

2006年第10期

浏览历史

内容加载中请稍等...

基于段长限制的缓冲区溢出保护

参考文献5

二级参考文献5

共引文献7

相关作者

相关机构

相关主题

浏览历史