格式串脆弱性的原理、利用、检测和预防

Format string vulnerability rationale,exploiting,detection and prevention

下载PDF

导出

摘要利用格式串脆弱性进行攻击是网络攻击中新起的和危险的攻击方法。为解决格式串脆弱性问题,在研究和商业领域提出了各种各样的方案。从格式串函数堆栈布局等角度剖析了格式串脆弱性的原理;研究了利用格式串脆弱性进行任意读写等技巧;系统地分析了各种格式串脆弱性检测和预防技术的机制、特性、优点和不足。 Format string overflow attack is a new and dangerous attack method used in network attacks. Various solutions are developed to address the format string vulnerability problem in both research and commercial communities. First, format string vulnerability rationale is anatomized; then format string vulnerability exploiting technologies are researched; finally the mechanism, the characteristics, the merits and the limitations of format string vulnerability detection and prevention technology are analyzed systematically.

作者徐良华朱鲁华王国欣刘飞

机构地区信息工程大学信息工程学院江南计算技术研究所

出处《计算机工程与设计》 CSCD 北大核心 2006年第16期2931-2934,共4页 Computer Engineering and Design

基金国家863高技术研究发展计划基金项目(2003AA146010)

关键词格式串脆弱性格式串脆弱性安全 C语言 format string vulnerability format string vulnerability security C language

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献8

1Greg Hoglund,Gary McGraw.Exploiting software how to break code[M].Boston:Addison Wesley,2004.
2Scut.Exploiting format string vulnerabilities[EB/OL].2001.http://www.mindsec.com/files/formatstring-1.2.pdf.
3Umesh Shankar,Kunal Talwar,Jeffrey Foster,et al.Automated detection of format-string vulnerabilities using type qualifiers[C].Washington:Proceedings of the 10th USENIX Security Symposium,USENIX Association,2001.
4Vinod Ganapathyy.Automatic discovery of API-level vulnerabilities[R].Madison:University of Wisconsin,2004.
5Crispin Cowan.FormatGuard:Automatic protection from printf format string vulnerabilities[C].Washington:Proceedings of the 10th USENIX Security Symposium,USENIX Association,2001.
6Kyung-Suk Lhee,Steve Chapin.Buffer overflow and format string overflow vulnerabilities[J].Software-Practice and Experience,2003,33(5):423-460.
7Michael Ringenburg,Dan Grossman.Preventing format-string attacks via automatic and efficient dynamic checking[EB/OL].2005.http://www.cs.washington.edu/homes/miker/format_string.pdf.
8Trevor Jim.Cyclone:A safe dialect of C[C].Monterey:USENIX Annual Technical Conference,USENIX Association,2002.275-288.

1张传娟.基于源代码的缓冲区溢出预防技术[J].电脑知识与技术,2008,0(12X):2839-2840.
2张惠臻,王超,陈雁.嵌入式软件性能分析方法研究与工具设计[J].计算机应用与软件,2013,30(10):284-287. 被引量：10
3孟林枫.试论如何应对计算机网络安全问题[J].计算机光盘软件与应用,2014,17(15):204-204.
4李晓琴.计算机病毒及预防技术的探讨[J].科技与生活,2012(8):98-98.
5杨洋,帅春燕,江建慧.基于堆栈分析的缓冲区溢出漏洞检测方法[J].计算机研究与发展,2010,47(S1):291-295.
6计算机系统结构[J].中国学术期刊文摘,2006,12(24):156-166.
7王世辉.如何预防计算机网络病毒[J].青岛远洋船员学院学报,2001,22(4):53-59.
8吴国凤,吴其林.一种基于移动Agent的移动Ad Hoc网络入侵检测系统[J].合肥工业大学学报（自然科学版）,2006,29(4):406-410. 被引量：2
9李世才,霍广诚,王晓东.无线传感网中的入侵检测关键技术研究[J].电脑与信息技术,2007,15(5):44-47. 被引量：1
10肜丽,栗磊.网络条件下计算机病毒的预防技术[J].河南科技,2006,25(12):24-25.

计算机工程与设计

2006年第16期

浏览历史

内容加载中请稍等...

格式串脆弱性的原理、利用、检测和预防

参考文献8

相关作者

相关机构

相关主题

浏览历史