防御Windows栈溢出攻击的新方法

New Method to Defend against Stack Smashing Attacks for Windows

下载PDF

导出

摘要针对栈溢出攻击依然是流行的计算机系统攻击手段的状况,文章为Windows开发了一个工作在装配时刻的防御栈溢出攻击的新方法,它运用栈溢出攻击检测机制来改写给定的可执行文件,不需要源代码支持。本文建立了相应的技术原型,它可以应用于简单应用程序、DLL、多线程应用程序和多线程应用程序使用的DLL,并能成功防御现实攻击。 Stack smashing is still one of the most popular techniques for computer system attack. An anti-stack-smashing defense technique for Microsoft Windows systems is presented in this paper. This technique, which consists of instrumenting a given executable with a mechanism to detect stack smashing attacks, works at install-time and does not rely on having access to the source-code. This paper developed a prototype for simple applications, DLLs, muhithreaded applications, and DLLs used by muhithreaded applications, and verified that it successfully defends against actual exploit code.

作者薛寒李祥和李硕

机构地区信息工程大学信息工程学院

出处《信息工程大学学报》 2006年第4期351-354,共4页 Journal of Information Engineering University

基金河南省科技局科技攻关计划资助项目(SP200402089)

关键词主机安全缓冲区溢出栈溢出攻击 computer security buffer overflow stack smashing

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献6

1Baratloo A,Singh N,Tsai T.Transparent Run-time Defense against Stack Smashing Attacks[C]//USENIX Annual Technical Conference,2000,251-262.
2CERT/CC Statistics 1988-2006.[DB/OL] http://www.cert.org /stats/cert-stats.html.2006.
3Cristina C,Mike V E.Recovery of Jump Table Case Statements from Binary Code[J].Science of Computer Programming,2001,40(2):171-188.
4Cullen L,Saumya D.Obfuscation of Executable Code to Improve Resistance to Static Disassembly[C]//10th ACM Conf.Computer and Comm.Security (CCS),2003,290-299.
5Microsoft Windows RegEdit.exe Registry Key Value Buffer Overflow Vulnerability[EB/OL].http://www.securityfocus.com/bid/7411,2003.
6Daniel C D,Venkatakrishnan V N,Bhatkar S.SELF:A Transparent Security Extension for ELF Binaries[C]//2003 Workshop New Security Paradigms,2003,29-38.

1张少飞.栈溢出攻击学习与实践[J].黑客防线,2010(7):137-139.
2周蕊,于晓明.基于Windows操作系统的栈溢出攻击验证[J].陕西科技大学学报（自然科学版）,2010,28(1):113-117.
3杨少鹏,唐小虎.基于Linux的栈溢出攻击防护系统[J].计算机应用研究,2005,22(12):127-130. 被引量：2
4宋春.缓冲区溢出漏洞攻击初探[J].电子技术与软件工程,2016,0(16):210-211. 被引量：1
5张连成,李祥和,李硕.一种新的抵御Windows栈溢出攻击的方法[J].微电子学与计算机,2006,23(z1):187-189.
6郝林,张学刚,李永义.栈溢出攻击原理浅析[J].网络安全和信息化,2016,0(5):134-135.
7钟达夫,唐懿芳,李肖坚.缓冲区溢出利用研究[J].电脑知识与技术,2008(7):41-43. 被引量：2
8曹彩凤.用Foxpro For Windows开发多媒体数据库管理系统[J].广州师院学报（自然科学版）,1999,20(2):27-30.
9艾匹匹.节约为本用Windows开发苹果应用[J].计算机应用文摘,2012(4):52-53.
10李维..NET对于Windows开发环境的影响以及未来发展的趋势[J].程序员,2002(4):72-75. 被引量：1

信息工程大学学报

2006年第4期

浏览历史

内容加载中请稍等...

防御Windows栈溢出攻击的新方法

参考文献6

相关作者

相关机构

相关主题

浏览历史