嵌入式网络安全设备的抗缓冲区溢出攻击机制

Protection against buffer overflow in embedded system

下载PDF

导出

摘要缓冲区溢出攻击已经成为网络安全威胁中最为严重的一类,而嵌入式网络安全设备则更需要有抗缓冲区溢出攻击的能力。在分析了缓冲区溢出的基本原理以及抗缓冲区溢出攻击的方法后,提出建立全新的嵌入式网络安全设备的安全架构,并构建多层次的抗缓冲区溢出攻击机制。根据网络安全设备的特点和特殊需求,详细阐述了适合嵌入式网络安全设备需要的多层次,全方位的抗缓冲区溢出攻击机制。 Buffer overflow are one of the most exploited class of security vulnerabilities. With more embedded system networked, it becomes an important research problem to defend embedded network security systems against buffer overflow attacks. The various types of buffer overflow vulnerabilities and attacks as well as the various defensive measures are surveyed. A new architecture for embedded network security system is proposed and a multi-level protection against buffer overflow is expounded.

作者杜皎荆继武李国辉

机构地区国防科技大学信息系统与管理学院中国科学院研究生院信息安全国家重点实验室

出处《计算机工程与设计》 CSCD 北大核心 2006年第16期2918-2920,2924,共4页 Computer Engineering and Design

基金国家863高技术研究发展计划基金项目(2003AA144050)

关键词嵌入式系统网络安全设备缓冲区溢出抗缓冲区溢出攻击机制 embedded system network security system buffer overflow protection against buffer overflow

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献13

1Spafford E H.The internet worm program:An analysis[R].Tech Rep TR823,Purdue University,1998.
2Mark M Eichin,Jon A.With microscope and tweezers:An analysis of the internet virus of november 1988[C].Proc of the IEEE Computer Society Symposium on Security and Privacy,1989.267-275.
3Seeley D.A tour of the worm[C].Proc of the USENIX Annual Technical Conference,1989.29-40.
4Alephl.Smashing the stack for fun and profit[J].Phrack,1996,7(49):13-18.
5Vendicator.Stack shield:A stack smashing technique protection tool for Linux[EB/OL].2000.http://www.angelfire.com/sk/stackshield/info.html.
6Michel Kaempf.Vudo-an object superstitiously believed to embody magical powers[J].Phrack,2001,8(57):19-24.
7David Wagner,Jeffrey S Foster,Eric A,et al.A first step towards automated detection of buffer overrun vulnerabilities.[C].San Diegom,CA:Network and Distribute System Security Symposium,2000.3-17.
8Hastings R,Joyce B.Purify:Fast detection of memory leaks and access errors[C].Proceedings of the Winter USENIX Conference,1992.125-136.
9Solar Designer.Kernel patches from the open wall project[EB/OL].2002.http://www.openwall.com/linux.
10Rafel Wojtczuk.Defeating solar designer non-executable stack patch[EB/OL].1998.http://www.insecure.org/sploits/nonexecutable.stack.problems.html.

1赵伟杰,蔡开裕,朱培栋.域间路由系统脆弱性及其应对措施[J].电信科学,2007,23(1):65-69. 被引量：2
2张姗姗.恶意代码与信息安全[J].硅谷,2011,4(18):179-179.
3朱明,尹大成,陈亿霖.缓冲区溢出攻击及检测方法研究[J].计算机工程,2002,28(7):152-152. 被引量：8
4杜皎,李国辉,荆继武.以全新嵌入式网络安全设备安全构架建立多层次抗缓冲区溢出攻击机制[J].计算机安全,2005(12):7-10.
5郭卫霞.黑客攻击机制与防范[J].安徽电子信息职业技术学院学报,2005,4(5):98-100.
6佟伟光,张冬梅.网络黑客的攻击机制与防御[J].沈阳电力高等专科学校学报,2001,3(3):1-3.
7葛强,李俊,胡永权.XSS攻击机制及防御技术浅谈[J].计算机时代,2016(10):11-14. 被引量：3
8余文琼.基于木马攻击机制的防范措施剖析[J].三明学院学报,2006,23(4):433-438. 被引量：1
9王宇东.网络信息安全策略分析[J].职业技术教育,2006,27(20):73-74.
10尹承东.计算机网络黑客攻击机制与防范措施[J].科技资讯,2006,4(17):142-143. 被引量：2

计算机工程与设计

2006年第16期

浏览历史

内容加载中请稍等...

嵌入式网络安全设备的抗缓冲区溢出攻击机制

参考文献13

相关作者

相关机构

相关主题

浏览历史