基于LINUX的安全网关防御缓冲区溢出攻击的方法研究被引量：2

Solution for Defence against Buffer-Dverflow Attack in Security Gateway Based on Linux

导出

摘要本文分析了缓冲区溢出攻击的原理,概括linux系统针对溢出攻击的常用防御手段。进一步,分析了目前各种基于裁减linux系统的安全网关的特点,提出了其抗缓冲区溢出攻击以增强系统安全性的方法。最后说明了防溢出攻击技术的近期发展。 The theory of buffer-overflow attack is analysed, and some common attack and defence methods are discussed. Then, the paper proposes several suggestions to guard against buffer-overflow attack in security gateway based on linux system. Finally, the recent progress in this field is expounded.

作者董贵山朱兴国卢显良

机构地区中国电子科技集团第三十研究所卫士通公司

出处《信息安全与通信保密》 2007年第8期216-219,共4页 Information Security and Communications Privacy

关键词缓冲区溢出 linux安全网关数据执行保护 buffer-overflow linux security gateway data execution provention （DEP）

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献5

1[1]Detecting insider threats by monitoring system call activity,Nam Nguyen and Peter Reiher,Poceedings of the 2003 IEEE,Workshop on Information Assurance.
2姚建东,秦军,古志民.Linux缓冲区溢出攻击原理分析及防范[J].计算机应用,2002,22(7):125-127. 被引量：2
3万春,刘丽莉.缓冲区溢出攻击手段及防范策略分析[J].集美大学学报（自然科学版）,2003,8(3):237-242. 被引量：4
4[4]Paul Thurrott.64 位版本Windows Vista独有的安全特性[DB/OL].http://www.winitpro.com.cn/html/2006/09/20060906152744-1.shtml
5[5]CrispinCowan,SteveBeattie,RyanFinninDay,etal.Protecting Systems from Stack Smashing Attacks with Stack-Guard[DB/OL].http://www.cse.ogi.edu/DISC/oroiects/immunix.2001205.

二级参考文献10

1[1]Arash Baratloo, Timothy Tsai, and Navjot Singh． Libsafe: Protecting Critical Element of Stacks．White Paper[M]．December 25, 1999.
2[2]Aleph One．Smashing The Stack For Fun And Profit[EB/OL]．BBS水木清华站,Oct 1997.
3[3]Matt Conover (a.k.a. Shok) & w00w00 Security．w00w00 on heap Overflows[EB/OL]．http://www.w00w00.org/files/articles/heaptut.txt,January 1999.
4David Larochelle, David Evans. Statically Detecting Likely Buffer Overflow Vulnerabilities [ EB/OL]. http: //lclint.cs. virginia. edu/usenix01. pdf, 2001-08-21.
5Monica Chew, Dawn Song. Mitigating Buffer Overflows by Operating System Randomization [ EB/OL]. http: //www.cs. berkeley, edu/-mmc/papers/tr-pdf, 2002-12-05.
6Crispin Cowan, Perry Wagle. Buffer Overflows: Attacks and Defenses for the Vulnerability of the Decade [ EB/OL]. http: //www. immunix. org/StackGuard/discex00.pdf, 2001-05-08.
7Crispin Cowan, Steve Beattie. Protecting Systems from Stack Smashing Attacks with StackGuard [ EB/OL]. http: //www. ese. ogi. edu/DISC/projects/immunix, 2001-05-08.
8Microsoft. MSDN Library2000 [DB/OL]. http: //MSDN. Microsoft. com, 2000-07-19.
9Rafal Wojtczuk. Defeating Solar Designer's Non-executable Stack Patch [EB/OL]. http: //www. securityfocus. com/archive/1/8470, 1998-01-22.
10Eddie Harari. Strictly On-Line: A Look at the Buffer-Overflow [ J/OL]. http: //www. linuxjoumal. com/artcle.php? sid=2902, 1999-05-11.

共引文献4

1叶红,安东升.计算机缓冲区溢出安全问题研究[J].计算机工程与科学,2004,26(11):37-41. 被引量：1
2王烈,戴志华.漏洞检测静态分析方法的优化策略[J].舰船电子工程,2012,32(6):89-91.
3付三丽,黄恒一,姚婧.浅析VBS移动U盘病毒的变种研究[J].物联网技术,2019,9(4):67-72.
4付三丽,黄恒一,王英辉,姚婧,高媛.局域网环境中移动磁盘病毒的变种研究[J].物联网技术,2019,9(6):93-97. 被引量：1

同被引文献12

1夏立.Linux安全技术现状分析[J].计算机安全,2007(7):32-35. 被引量：1
2闫战伟.浅谈Linux系统的安全策略[J].内江科技,2007,28(9):150-151. 被引量：3
3王清,张东辉,周浩,等.Oday安全:软件漏洞分析技术[M].北京:电子工业出版社,2011.
4MCDONALD John, VALASEK Chris. Practical Windows XP/2003 Heap Exploitafion[EB/OL]. (2009-07-27)[2009-09-07]. http: // www.blackhat.com/presentations/bh-usa-09/MCDONALD/ BHUSAO9-McDonald-WindowsHeap-PAPER.pdf.
5CONOVER Matt, HOROVITZ Ode& Reliable Windows Heap Exploits[EB/OL]. (2004-04-21)[2004-04-21]. http: // www.cybertech.net/- sh0kshOk/heap/CSW04%20-%20 Reliable%20Windows%20Heap%20Exploits.ppt.
6MOORE Brett. Exploiting Freelist[0] On XP Service Pack 2[EB/OL]. (2005-12-07) [2005-12-07]. http: //www. orkspace.net/sedocs/Windows/Protection/Bypass/ExploitingCVo20 Freelist[01%20On%20XP%20Service%20Pack%202.pdf.
7王月桥,汪为农.一个网络安全检测系统[J].计算机系统应用,1999,8(2):13-15. 被引量：3
8刘靖.网络安全检测技术[J].广西通信技术,1999(3):34-35. 被引量：1
9吴福生.改进新密钥交换协议及其形式化分析[J].通信技术,2011,44(7):99-101. 被引量：7
10黄诚,方勇.ActiveX控件漏洞挖掘与分析技术研究[J].信息安全与通信保密,2012,10(2):54-56. 被引量：9

引证文献2

1木太里甫,米仁沙.网络安全检测技术的研究[J].科技资讯,2010,8(32):30-30.
2周玉朋,方勇,周妍,浦伟.Windows堆保护机制及绕过的可能性分析[J].信息安全与通信保密,2012,10(6):65-66. 被引量：1

二级引证文献1

1龙刚,周安民,刘亮.Adobe Reader漏洞分析及防御策略研究[J].信息安全与通信保密,2013,11(10):82-84.

1谷俊,鲜明,杜瑞祥,陈恬.基于代码重用的漏洞利用及其防御技术研究[J].网络空间安全,2016,7(5):20-24.
2刘兴平.关于数据执行保护的检测方法[J].电脑编程技巧与维护,2006(2):81-84. 被引量：2
3robin.关闭DEP解决GeForce 6600GT的兼容问题[J].微型计算机,2006,26(9):148-148.
4刘晖.禁用数据执行保护[J].电脑迷,2006,0(20):80-80.
5关闭数据执行保护提高Vista系统兼容性[J].网络与信息,2009(5):77-77.
6高迎春,周安民,刘亮.Windows DEP数据执行保护技术研究[J].信息安全与通信保密,2013,11(7):77-79. 被引量：6
7Windows XP总是提示数据执行保护[J].电脑爱好者（普及版）,2010(A02):197-197.
8WindowsXP总是提示数据执行保护[J].电脑爱好者（普及版）,2009(5):95-95.
9Sim,RM,王幸生.CAD和CAE的近期发展[J].国外微计算机,1990(4):51-54.
10周希德.计算机控制技术的发展动向[J].电子科技导报,1995(2):6-7. 被引量：4

信息安全与通信保密

2007年第8期

浏览历史

内容加载中请稍等...

基于LINUX的安全网关防御缓冲区溢出攻击的方法研究被引量：2

参考文献5

二级参考文献10

共引文献4

同被引文献12

引证文献2

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

基于LINUX的安全网关防御缓冲区溢出攻击的方法研究 被引量：2

参考文献5

二级参考文献10

共引文献4

同被引文献12

引证文献2

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

基于LINUX的安全网关防御缓冲区溢出攻击的方法研究被引量：2