两种新的缓冲区溢出攻击原理及防范被引量：4

Principles Analyzing and Protection of Two kinds of Novel Buffer Overflow Attacks

下载PDF

导出

摘要论文主要分析了两种新的缓冲区溢出攻击形式所利用的原理,即:格式化串和HEAP/BSS。并在此基础上提出了相应的防范策略。 In this article,two kinds of novel buffer overflow attacking principles,format string and HEAP/BSS are ana-lyzed.Based on this,the corresponding protection strategies have been put forwarded,too.

作者姚建东秦军古志民

机构地区北京理工大学计算机科学工程系

出处《计算机工程与应用》 CSCD 北大核心 2003年第10期156-158,164,共4页 Computer Engineering and Applications

基金国家留学基金(编号:21307D05) 校人才引进科研启动基金(编号:DD9619-1)资助

关键词缓冲区溢出攻击原理防范格式化串黑客攻击网络安全计算机网络 buffer overflow,format string,HEAP/BSS,shellcode

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献3

1[1]Matt Conover(a k a Shok),w00w00 Security Team.w00w00 on Heap Overflows
2[2]Richard Jone.http://www.annexia.demon.co.uk
3[3]Crispin Cowan,Perry Wagle et al. Buffer Overflows:Attacks and Defenses for the Vulnerability of the Decade

同被引文献20

1Qin Shuren Tang BaopingCollege of Mechanical Engineering, Chongqing University, Chongqing 400044, China.INTELLIGENT VIRTUAL CONTROL:MEASURING INSTRUMENT FROM WHOLE TO PART[J].Chinese Journal of Mechanical Engineering,2002,15(2):131-135. 被引量：19
2林志强,夏耐,茅兵,谢立.缓冲区溢出研究综述[J].计算机科学,2004,31(9):110-113. 被引量：4
3陈丹伟,孙国梓.代码风格检测分析器工作流模型[J].计算机工程与设计,2004,25(12):2188-2190. 被引量：1
4肖道举,陈博文,陈晓苏.一种基于程序逻辑结构分析的缓冲区溢出攻击抵御方法[J].计算机工程与科学,2005,27(5):10-12. 被引量：1
5王业君,倪惜珍,文伟平,蒋建春.缓冲区溢出攻击原理与防范的研究[J].计算机应用研究,2005,22(10):101-104. 被引量：12
6阮新新.程序静态结构的分析及其应用[J].武汉理工大学学报（信息与管理工程版）,2006,28(4):9-12. 被引量：2
7陈志强,严晓浪.CPU微结构中侦测和防止缓冲区溢出的实现[J].固体电子学研究与进展,2006,26(2):214-219. 被引量：1
8徐启杰,薛质.缓冲区溢出攻击检测技术的分析和研究[J].计算机工程,2007,33(16):142-143. 被引量：8
9Keith J Jones,Mike Shema,Bradley C Johonson.狙击黑客[M].宋震,易晓东,肖国尊,等译.电子工业出版社.
10MichaelHoward DavidLeBlanc.编写安全的代码[M].北京：机械工业出版社,2002..

引证文献4

1尹爱军,秦树人,周传德.网络虚拟仪器的一种新构架[J].中国机械工程,2005,16(5):420-424. 被引量：8
2胥大成,石勇.Windows缓冲区溢出利用原理[J].计算机与现代化,2010(6):77-79.
3王子强,李媛州,向东.面向C/C++代码的漏洞检测系统原理与实现[J].计算机应用与软件,2011,28(5):292-295. 被引量：3
4姜燕,刘娜.缓冲区溢出攻击的原理和防范技术分析[J].电子设计工程,2013,21(8):148-150. 被引量：2

二级引证文献13

1宋鲁毅.虚拟仪器在装备远程故障诊断系统中的应用研究[J].现代科学仪器,2007,24(3):13-15. 被引量：5
2瞿曌,邓居祁,盛旺.虚拟仪器的现状与研究方向[J].低压电器,2007(1):45-49. 被引量：6
3张明虎,全恩仲,陈少杰,张建军,王涌.虚拟仪器和模糊Petri网在故障诊断中应用[J].系统仿真学报,2007,19(A01):183-186. 被引量：1
4姚金宝,汤宝平,赵洁.虚拟仪器远程测控系统的一种新模型[J].中国机械工程,2008,19(5):558-562. 被引量：1
5汤宝平,赵洁,姚金宝.远程操控现有虚拟仪器的通用网络引擎研究[J].仪器仪表学报,2008,29(10):2041-2046. 被引量：1
6伍星华,王旭.国内虚拟仪器技术的应用研究现状及展望[J].现代科学仪器,2011,28(4):112-116. 被引量：54
7满江红.基于LabVIEW的信号与系统实验平台的设计[J].吉林省教育学院学报（下旬）,2012,28(5):153-154. 被引量：2
8王春霞,张莉.缓冲区溢出攻击原理分析与防范方法研究[J].哈尔滨师范大学自然科学学报,2013,29(6):45-48.
9赵跃华,邓渊浩.基于硬件虚拟化的内核竞态漏洞监测技术研究与实现[J].软件导刊,2015,14(5):161-164. 被引量：5
10章亦葵,李英第.C语言函数时间复杂度自动计算方法的实现[J].计算机应用与软件,2015,32(11):18-22. 被引量：1

1王建宇.格式化串读写攻击的利用及动态防御技术的研究[J].河南科技,2015,34(22). 被引量：1
2殷超.格式化串攻击防御研究现状[J].科技信息,2011(27):424-424. 被引量：1
3殷超.格式化串读写攻击的利用和动态防御技术[J].科技信息,2011(29). 被引量：1
4刘春英.C语言中溢出错误分析和防范[J].菏泽学院学报,2008,30(2):44-46. 被引量：1
5刘博,裘雪红.格式化串攻击及其防范[J].电子科技,2005,18(10):27-29. 被引量：2
6黄玉文,马瑞兴,李肖坚.一种新的格式化串读写越界防御模型[J].菏泽学院学报,2009,31(2):62-65.
7殷超.格式化串攻击原因和分类[J].科技信息,2011(29).
8黄玉文.格式化串读写越界防御虚拟机的研究[J].电脑知识与技术,2015,11(1X):26-29.
9黄玉文.格式化串读写越界攻击的原理和研究现状[J].科技信息,2010(21).
10黄玉文.缓冲区溢出攻击原理和现有检测技术[J].科技信息,2010(23):89-89. 被引量：3

计算机工程与应用

2003年第10期

浏览历史

内容加载中请稍等...

两种新的缓冲区溢出攻击原理及防范被引量：4

参考文献3

同被引文献20

引证文献4

二级引证文献13

相关作者

相关机构

相关主题

浏览历史

两种新的缓冲区溢出攻击原理及防范 被引量：4

参考文献3

同被引文献20

引证文献4

二级引证文献13

相关作者

相关机构

相关主题

浏览历史

两种新的缓冲区溢出攻击原理及防范被引量：4