Fedora系统溢出防护与利用原理分析

Analysis of Overflow Defence and Exploitation Theory in Fedora

下载PDF

导出

摘要文章分析了Fedora系统中Execshield内核防护补丁对防护溢出攻击所起的作用,剖析了Fedora 4下一种新的栈溢出利用方法的实现原理,为进一步改进溢出保护技术提供了有益的参考。 The paper analyzes the effect of Execshield kernel patch in Fedora against overflow attacks, anatomizes a new stack overflow exploitation technique in Fedora 4. This paper will give some helpful opinions for improving the protection of buffer overflow.

作者汪晓茵蒋中国

机构地区江南计算技术研究所

出处《信息工程大学学报》 2007年第3期357-359,363,共4页 Journal of Information Engineering University

关键词溢出利用防护 overflow exploit defence

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献5

1刘绍翰,许建真,张福炎.基于缓冲溢出漏洞的攻击及其预防研究综述[J].计算机应用与软件,2004,21(1):83-87. 被引量：8
2John Wilander,Mariam Kamkar.A Comparison of Publicly Available Tools for Dynamic Buffer Overflow Prevention[C]// Proceedings of the 10th Network and Distributed System Security Symposium.San Diego,California,2003:149-162.
3潘亦,吴春梅,武港山.防止缓冲区溢出攻击的增强编译技术分析[J].计算机科学,2005,32(3):156-158. 被引量：4
4李建平,刘坚.静态检测缓冲区溢出漏洞[J].微机发展,2004,14(6):99-101. 被引量：3
5Arjan van de Ven.New Security Enhancements in Red Hat Enterprise Linux v.3.August 2004[EB/OL].(2005-10-15).https://www.redhat.com/f/pdf/rhel/WHP0006US_Execshield.pdf.

二级参考文献17

1.Ipxodi Windows 系统下的堆栈溢出.http://rnagaine.nsfocus.com/detail.asp Id=439.,.
2.Warning3,书写 linux下自已的 shellcode.http://security.nsfocus.com/showQueryL.asp. libID=256.,.
3Wilander J,Kamkar M. A Comparison of Publicly Available Tools for Dynamic Buffer Overflow Prevention[EB/OL]. http://www.mcs.csuhayward.edu/?simon/security/boflo.html, 2003
4Cowan C, Wagle P, Pu C, Beattie S, Walpole J. Buffer overflows:Attacks and defenses for the vulnerability of the decade[C]. In:Proc. of the DARPA Information Survivability Conf. and Expo (DISCEX) ,Hilton Head, South Carolina, 2000.119-129
5Fayolle P A,Glaume V. A Buffer Overflow Study Attacks & Defenses [ EB/OL ]. http://www. enseirb. fr/? glaume/indexen.html,2002
6Jones R W M,Kelly P H J. Backwards-compatible bounds checking for arrays and pointers in C programs [C]. In: Third Intl.Workshop on Automated Debugging, 1997
7Cowan C,Beattie S,Day R,Pu C,Wagle P,Walthinsen E. Protecting systems from stack smashing attacks with StackGuard [EB/OL]. http://www.cse.ogi.edu/?crispin/, 1999
8Cowan C,Pu C,Maier D,Walpole J,Bakke P,Beattie S,Grier A,Wagle P ,Zhang Q,StackGuard H H. Automatic adaptive detection and prevention of buffer-overflow attacks [C]. In :Proc. of the 7thUSENIX Security Conf. San Antonio, Texas, 1998. 63 - 78
9Cowan C,McNamee D,Black A,Pu C,Walpole J,Krasic C,Marlet R,Zhang Q. A Toolkit for Specializing Production Operating System Code [R]: [Technical Report CSE-97-004]. Dept. of Computer Science and Engineering,Oregon Graduate Institute, 1997
10Cowan C,Beattie S,Johansen J,Wagle P. PointGuard: Protecting Pointers From Buffer Overflow [C]. In: the 12th USENIX Security Symposium,Washington DC,2003

共引文献12

1赵秀凤,郭渊博,方青坡.基于信息流分析的C代码安全编译技术研究[J].微电子学与计算机,2006,23(z1):152-153.
2于晗,孙龙霞,黄承夏.基于Windows缓冲区溢出漏洞的植入型木马研究[J].信息安全与通信保密,2005(7):248-252. 被引量：4
3张得佳.基于双栈结构的安全C编译器的研究[J].电脑开发与应用,2005,18(9):46-47.
4智明,郑姨婷.基于缓冲区溢出的木马研究[J].微型电脑应用,2006,22(9):12-14.
5郭林,严芬,蔡玮珺,黄皓.基于切片技术的远程缓冲区溢出攻击检测模型[J].计算机科学,2006,33(12):70-74.
6王志欣.甲骨文11g蓄势待发[J].软件世界,2006(23):9-9.
7赵秀凤,方青坡.基于容忍入侵的C代码安全编译技术[J].郑州大学学报（理学版）,2007,39(2):142-144.
8李广旭,李伟华,潘炜,史豪斌.软件安全逆向分析中程序结构解析模型设计[J].计算机工程与应用,2008,44(32):64-67. 被引量：2
9孙凌洁,钟于胜,沈焱萍.网络漏洞安全检测系统的研究与设计[J].广东农业科学,2009,36(1):136-138. 被引量：2
10王春霞,张莉.缓冲区溢出攻击原理分析与防范方法研究[J].哈尔滨师范大学自然科学学报,2013,29(6):45-48.

1李良,姚凯.嵌入式Linux系统的开发环境搭建与移植[J].电脑编程技巧与维护,2014(12):16-18. 被引量：3
2riusksk（泉哥）.Windows溢出保护绕过方法概览[J].黑客防线,2010(7):149-153.
3竺波,孙涌.linux fedora下触摸屏校正工具的部分设计与实现[J].中国科技博览,2009(24):1-2.
4郑然,李战怀,王彦龙.基于位图的日志溢出保护机制研究[J].计算机应用,2007,27(10):2379-2382. 被引量：2
5孙子谦,王雅琴.基于时间一次性口令的Linux登录认证的研究与实现[J].计算机应用,2014,34(A01):55-56. 被引量：5
6代守辉,刘清源.异构脱蜡ESD系统程序防溢出保护[J].数字石油和化工,2009(7):154-155.
7甘文凯,罗航,彭丁虎,李祥,蔡亦舒.基于Xscale的嵌入式计算器的研究与设计[J].计算机与网络,2015,41(10):54-55.
8曹军,dangguai27.经典WIN32堆栈：溢出保护＋突破技术[J].黑客防线,2005(8):66-72.
9崔志刚,谭毓安,曹元大,张雪兰.基于段长限制的缓冲区溢出保护[J].计算机工程,2006,32(10):140-142.
10蒋明强.汽车定量装车控制系统设计[J].自动化应用,2014(5):53-55. 被引量：1

信息工程大学学报

2007年第3期

浏览历史

内容加载中请稍等...

Fedora系统溢出防护与利用原理分析

参考文献5

二级参考文献17

共引文献12

相关作者

相关机构

相关主题

浏览历史