期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

缓冲区溢出防护体系的构造 被引量:1

Construction of Buffer Overflow Prevention Architecture
原文传递
导出
摘要 文章针对缓冲区溢出攻击,从代码、编译器、链接库、操作系统内核以及计算机体系结构等几个层次介绍了常用的防护技术和工具。基于对各种技术优点和不足的分析,提出多层面协作构造系统安全漏洞防护体系结构的观点。 Some protection technologies and tools on buffer overflow are introduced, which are used in different layers such as code, compiler, linkage library, operating system kernel and computer architecture. Based on the analysis of advantages and disadvantages of them, we propose an idea of constructing prevention architecture on system security vulnerability by multilevel cooperation.
作者 王伟 邓辉宇 刘轶群
机构地区 北京大学计算机科学技术研究所 武警工程学院电子技术系
出处 《信息安全与通信保密》 2006年第8期105-108,共4页 Information Security and Communications Privacy
关键词 缓冲区溢出 安全漏洞 防护体系 buffer overflow security vulnerability prevention architecture
分类号 TP309 [自动化与计算机技术—计算机系统结构]
  • 相关文献

参考文献11

  • 1[1]Pincus J,Baker B.Beyond stack smashing:recent advances in exploiting buffer overruns.Security & Privacy Magazine,IEEE,July-Aug.2004,2 (4)
  • 2[2]Viega J,Bloch J T,Kohno T,et al.ITS4:A static vulnerability scanner for C and C++ code.In:Proceedings of the 16th Annual Computer Security Applications Conference,December 2000
  • 3[3]Secure Software Soliutions.Rough auditing tool for security,RATS 1.3.http://www.securesw.com/rats/,September 2001
  • 4[4]Crispin Cowan,Calton Pu,Dave Maier,et al.Stack Guard:Automatic Adaptive Detection and Prevention of Buffer-Overflow Attacks.In 7th USENIX Security Conference,pages 63-77,San Antonio,TX,January 1998
  • 5[5]Stack Protection Method.http://www.trl.ibm.com/ projects/security/ssp/node4.html,11/8/2000
  • 6[6]Vendicator.Stack Shield technical info file v0.7 http://www.angelfire.com/sk/stackshield/,1/2001
  • 7[7]Bulba and Kil3r.Bypassing StackGuard and StackShield.Phrack Magazine,56(5),May 2000.
  • 8[8]Baratloo A,Singh N,Tsai T.Libsafe:Protecting critical elements of stacks.White Paper http://www.research.avayalabs.com/project/libsafe/,December 1999
  • 9[9]PaX Project (http://pax.grsecurity.net),2003
  • 10[10]Nergal.The advanced return-into-libc exploits:PaX case study.phrack 58,2001

同被引文献7

引证文献1

二级引证文献5

信息安全与通信保密
2006年 第8期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部