基于切片技术的远程缓冲区溢出攻击检测模型

A Model of Defense Remote Buffer Overflow Attack Based On Slice Technology

下载PDF

导出

摘要远程缓冲区溢出漏洞是网络安全领域危害最严重的安全漏洞,提高远程缓冲区溢出攻击防御能力成为安全研究的重要课题。本文提出了一种基于切片技术的远程缓冲区溢出攻击检测模型,给出了模型的架构思想和结构,以及各模块单元的实现技术和方法。最后,通过实验对模型的有效性进行了验证,并对各要素对模型性能的影响进行了客观的分析和评价。 The remote buffer overflow vulnerability is the most serious security vulnerability in network security domain. How to enhance the defense abilty to remote buffer overflow attack becomes an important research subject. In this paper, the authors put forward a model of defense remote buffer overflow attack based on slice technology. The constructing idea and the structure of the model are given, and the realization technology and method of each module cell are described. In the last of this paper, the authors validate the validity of the model via experimentation. In the same time, give an impersonal analysis and remark to the influence of model performance caused by each factor.

作者郭林严芬蔡玮珺黄皓

机构地区南京大学软件新技术国家重点实验室南京大学计算机科学与技术系南京扬州大学信息工程学院计算机科学与工程系扬州南昌陆军学院科文教研室南昌

出处《计算机科学》 CSCD 北大核心 2006年第12期70-74,共5页 Computer Science

基金国家863高科技发展计划"分布式网络监控与预警系统"(2003AA142010) 江苏省高技术研究计划"计算机网络分布式主动防御监控与预警技术研究"(BG2004030)。

关键词缓冲区溢出攻击切片指令缓冲模型 Buffer overflow, Attacks, Slice,lnstrusion cache, Model

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献20

1Cowan C, Wagle P, Pu C, et al. Buffer Overflows: Attacks and Defenses for the Vulnerability of the Decade. http://www. cse.ogi. edu/DISC/projects/immunix/dis2cex00.pdf, 2000-01
2刘绍翰,许建真,张福炎.基于缓冲溢出漏洞的攻击及其预防研究综述[J].计算机应用与软件,2004,21(1):83-87. 被引量：8
3邵丹,唐世钢,林枫.Windows平台下的缓冲区溢出漏洞分析[J].信息技术,2003,27(2):17-19. 被引量：5
4Backend.Windows 2000缓冲区溢出入门[J].IsBaseMagzine,2000,.
5StackGuard Development Team. StackGuard Mechanism: Stack Integrity Checking. http://www. cse. ogi. edu/ DISC/ projects/ immunix/ StackGuard/mechanism. html,1999
6AOzdo~gano~ glu H, Vijaykumar T N, Brodley C E, et al.SmashGuard: A Hardware Solution to Prevent Security Attacks on the Function Return Address. School of Electrical and Computer Engineering 465 Northwestern Ave, Purdue University, November 2003
7Cowan C, Pu C, Maler D, et al. StackGuard: Automatic Adaptire Detection and Prevention of Bullet-Overflow Attacks. http://www. immunix.org/documentation.html.
8Richarte G. Four different tricks to bypass StackShield and StackGuard protection. Core Security Technologies,April 9, 2002-June 3, 2002
9Bulba Kil3r. Bypassing StackGuard And StackShield,May, 2000.http://www.phrack. org/show. php? p=56&a=5 (April 9,2002).
10Richarte G. Four different tricks to bypass StackShield and StackGuard protection. Core Security Technologies, April 9,2002

二级参考文献5

1.Ipxodi Windows 系统下的堆栈溢出.http://rnagaine.nsfocus.com/detail.asp Id=439.,.
2.Warning3,书写 linux下自已的 shellcode.http://security.nsfocus.com/showQueryL.asp. libID=256.,.
3.绕过StackGuard和StackShield 保护[EB/OL].http:∥www. nsfocus. net/index.php?act=magazine&do=view&mid=405,2000-05.
4朱明,尹大成,陈亿霖.缓冲区溢出攻击及检测方法研究[J].计算机工程,2002,28(7):152-152. 被引量：8
5蒋卫华,李伟华,杜君.缓冲区溢出攻击:原理,防御及检测[J].计算机工程,2003,29(10):5-7. 被引量：35

共引文献14

1于晗,孙龙霞,黄承夏.基于Windows缓冲区溢出漏洞的植入型木马研究[J].信息安全与通信保密,2005(7):248-252. 被引量：4
2宋晖.蠕虫病毒的常规攻击手法分析[J].现代计算机,2005,11(11):99-102.
3唐洪英.一种防止缓冲区溢出攻击的新方法[J].微电子学与计算机,2006,23(4):68-70. 被引量：2
4智明,郑姨婷.基于缓冲区溢出的木马研究[J].微型电脑应用,2006,22(9):12-14.
5王志欣.甲骨文11g蓄势待发[J].软件世界,2006(23):9-9.
6汪晓茵,蒋中国.Fedora系统溢出防护与利用原理分析[J].信息工程大学学报,2007,8(3):357-359.
7郁伟生.安全的64位程序开发方法探讨[J].西安工程科技学院学报,2007,21(5):673-676.
8刘俊,张枫.C语言源程序的缓冲区溢出漏洞分析及解决方案[J].沈阳化工学院学报,2008,22(3):265-268. 被引量：1
9孙凌洁,钟于胜,沈焱萍.网络漏洞安全检测系统的研究与设计[J].广东农业科学,2009,36(1):136-138. 被引量：2
10刘猛,杨志敏,龚蓬.防止堆栈溢出返回地址攻击的两种方法[J].计算机应用,2004,24(S1):222-224.

1张永,陆余良.Apache&OpenSSL远程缓冲区溢出机理研究[J].网络安全技术与应用,2003(2):52-54.
2宋佳丽,刘晓梅,王莉莉,李淼.基于数据挖掘技术的网络入侵检测系统[J].长春工业大学学报,2003,24(4):26-28. 被引量：1
3钟锐.一种基于聚类与关联规则算法的DDoS攻击检测模型[J].赣南师范学院学报,2009,30(6):84-88.
4吕涛,禄乐滨.基于SNMP和神经网络的DDoS攻击检测[J].通信技术,2009,42(3):189-191. 被引量：4
5刘运,殷建平,程杰仁,蔡志平.基于k-Means改进算法的分布式拒绝服务攻击检测[J].计算机工程与科学,2008,30(12):23-26. 被引量：4
6邓宇,孙永节,万江华.Matrix DSP中多线程机制的研究与设计[J].计算机科学,2013,40(4):51-54. 被引量：1
7heiboy.偷偷侵入Linux系统[J].电脑知识与技术（过刊）,2005(1):66-69.
8董斯维,郭斌,余力.个性化推荐攻击检测模型研究[J].农业网络信息,2006(12):111-112. 被引量：1
9辛毅,方滨兴,云晓春.基于代码执行模拟的远程缓冲区攻击检测方法[J].哈尔滨工业大学学报,2007,39(9):1436-1439. 被引量：1
10动鲨.Serv-U本地权限提升就这么简单——工具使用篇[J].黑客防线,2004(06S):36-37.

计算机科学

2006年第12期

浏览历史

内容加载中请稍等...

基于切片技术的远程缓冲区溢出攻击检测模型

参考文献20

二级参考文献5

共引文献14

相关作者

相关机构

相关主题

浏览历史