堆溢出的攻击演变与防范

Heap Overflows:Evolution of Attacks and Defenses

下载PDF

导出

摘要以栈溢出为主的缓冲区溢出研究取得了较为丰硕的成果,与其相比,堆溢出攻击要困难许多,研究力度也少了许多。然而我们绝不能低估基于堆的溢出攻击,事实上,堆溢出已经成为攻击软件的主要方式之一。论文从基本的堆溢出开始,详细研究了堆溢出的主要攻击手段及其演变,介绍了各种常见的防御措施,并且对这些研究成果进行了分析总结。最后陈述了我们对此问题的观点。 Heap overflows are more difficult to exploit than stack based overilows,and researches on it seem a Pit fewer comparing to the latter.However,we cannot underestimate the severity heap-based overflow attacks bring to computer systems,and in fact,heap overflow attacks have become one of the main methods compromising the software security.Commencing from the basic heap overflow attacks,this paper surveys all kinds of heap overflows vulnerabilities, most commonly used attacks and their evolutions.Various defense methods as well as summarizations to them are also narrated.Finally,we present our point of view on heap overflows.

作者李国乐林志强茅兵

机构地区南京大学软件新技术国家重点实验室南京大学计算机科学与技术系

出处《计算机工程与应用》 CSCD 北大核心 2006年第25期102-107,119,共7页 Computer Engineering and Applications

基金国家863高技术研究发展计划资助项目(编号:2003AA144010)

关键词堆溢出缓冲区溢出攻击防范计算机安全 heap overflow, buffer overflow, attacks, defense, computer security

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献22

1Executable and Linkable Format(ELF)[S].Portable Formats Specification,Version 1.1
2M Conover,w00w00 Security Team.w00w00 on heap overflows.http://www.w00w00.org/files/articles/heaptut.txt,1999-01
3James C Foster,Vitaly Osipov,Nish Bhalla et al.Buffer Overflow Attacks:Detect,Exploit,Prevent[M].Syngress Publishing,Inc,2005
4P A Fayolle,V Glaume.A Buffer Overflow Study Attacks & Defenses.ENSEIRB,Networks and Distributed Systems,2002
5Jonathan Pincus,Brandon Baker.Beyond Stack Smashing:Recent Advances in Exploiting Buffer Overruns[J].IEEE SECURITY & PRIVACY,2004-07/08
6Anonymous.Once upon a free().Phrack,57,2001
7Solar Designer.JPEG COM Marker Processing Vulnerability in Netscape Browsers.http://www.openwall.com/advisories/OW-002-netscapejpeg.txt
8BBP.BSD heap smashing.http://bbp.krukh.net/blabla/BSD-heap-smashing.txt,2003-05
9Michel Kaempf.Vudo-an object superstitiously believed to embody magical powers.Phrack,57,2001
10rix.Smashing C++ vptrs.Phrack Magazine 56,http://www.phrack.org/phrack/56/p56-0x08,2000-05

1钟达夫,唐懿芳.堆溢出分析及其防御策略[J].电脑知识与技术,2010(2):846-847.
2桑世庆.基于堆溢出攻击的一种网络防御入侵方法[J].科技通报,2012,28(7):126-129.
3李小苓.基于校园网的中小型教学网站的动态编程[J].电气电子教学学报,2003,25(4):88-91. 被引量：1
4张廷广,曲常茂.一种新型信息管理技术─—超文本技术[J].现代情报,1995,15(5):4-7.
5钟达夫,唐懿芳,李肖坚.缓冲区溢出利用研究[J].电脑知识与技术,2008(7):41-43. 被引量：2
6刘杰,刘冰,刘猛,陈晓红.Windows系统中一种防范Heap溢出攻击的方法[J].计算机安全,2007(4):71-73.
7范俊俊,鲁云萍.Cisco IOS堆管理和保护机制及其脆弱性研究[J].计算机安全,2008(7):68-71. 被引量：2
8冯燚超.VLAN技术在宁德电厂辅控网的应用[J].自动化博览,2008,25(8):44-46.
9江南,何炎祥,张晓瞳,刘瑞,沈云飞.Java安全性机制的形式分析与证明[J].计算机科学与探索,2016,10(11):1501-1511. 被引量：1
10彭锋,沈向洋.一种基于随机匹配算法的堆溢出防范策略[J].计算机应用,2006,26(10):2344-2346. 被引量：2

计算机工程与应用

2006年第25期

浏览历史

内容加载中请稍等...

堆溢出的攻击演变与防范

参考文献22

相关作者

相关机构

相关主题

浏览历史