基于缓冲溢出漏洞的攻击及其预防研究综述被引量：8

A SURVEY OF BUFFER OVERFLOW ATTACKS AND DEFENSES

下载PDF

导出

摘要近十几年来 ,由操作系统缓冲区溢出漏洞导致的攻击带来了严重的网络安全问题 ,它的安全危害级别相当高。如何有效地消除基于缓冲区溢出的攻击 ,可以消除一个相当普遍的安全隐患。本文针对缓冲区溢出漏洞的基本原理 ,系统分析了攻击过程 ,比较了不同的防御手段及其优缺点。 Buffer overflow vulnerabilities have endangered seriously the network security for the past decade.In the first place of this paper,the principles and causes of the buffer overflow is introduced.Secondly how the buffer overflow attacks happened are analyzed.Thirdly ways to prevent the buffer overflow attacks are viewed at different angles.Finally,ways to eliminate the buffer overflow by several composite defense measures are proposed.

作者刘绍翰许建真张福炎

机构地区南京大学软件新技术国家重点实验室

出处《计算机应用与软件》 CSCD 北大核心 2004年第1期83-87,共5页 Computer Applications and Software

关键词缓冲溢出漏洞预防计算机安全 “红色代码”病毒网络安全 Buffer overflow No-executable buffer Shellcode Stackguard

分类号 TP309.5 [自动化与计算机技术—计算机系统结构] TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献2

1.Ipxodi Windows 系统下的堆栈溢出.http://rnagaine.nsfocus.com/detail.asp Id=439.,.
2.Warning3,书写 linux下自已的 shellcode.http://security.nsfocus.com/showQueryL.asp. libID=256.,.

同被引文献50

1高永仁.缓冲区溢出攻击与防御措施[J].计算机时代,2008(1):24-26. 被引量：1
2李晓辉,张西红.网络端口扫描与漏洞检测的研究[J].军械工程学院学报,2003,15(1):46-49. 被引量：4
3张涛,董占球.CODEREDII攻击行为的分析[J].计算机应用与软件,2004,21(6):84-88. 被引量：2
4潘亦,吴春梅,武港山.防止缓冲区溢出攻击的增强编译技术分析[J].计算机科学,2005,32(3):156-158. 被引量：4
5尚明磊,黄皓.缓冲区溢出攻击的分析与实时检测[J].计算机工程,2005,31(12):36-38. 被引量：4
6邱晓鹏,张玉清,冯登国.缓冲区溢出攻击代码的分析研究[J].计算机工程与应用,2005,41(18):134-135. 被引量：11
7姬秀荔.缓冲区溢出攻击及对策[J].微计算机应用,2005,26(4):488-490. 被引量：2
8于志鹏,刘坚.一种静态检测缓冲区溢出的方法[J].计算机工程,2005,31(19):96-98. 被引量：3
9王业君,倪惜珍,文伟平,蒋建春.缓冲区溢出攻击原理与防范的研究[J].计算机应用研究,2005,22(10):101-104. 被引量：12
10刘鑫,张永涛,李鸥.Windows系统下缓存区溢出攻击实现与防范[J].微计算机信息,2005,21(12X):57-59. 被引量：4

引证文献8

1于晗,孙龙霞,黄承夏.基于Windows缓冲区溢出漏洞的植入型木马研究[J].信息安全与通信保密,2005(7):248-252. 被引量：4
2智明,郑姨婷.基于缓冲区溢出的木马研究[J].微型电脑应用,2006,22(9):12-14.
3郭林,严芬,蔡玮珺,黄皓.基于切片技术的远程缓冲区溢出攻击检测模型[J].计算机科学,2006,33(12):70-74.
4王志欣.甲骨文11g蓄势待发[J].软件世界,2006(23):9-9.
5汪晓茵,蒋中国.Fedora系统溢出防护与利用原理分析[J].信息工程大学学报,2007,8(3):357-359.
6孙凌洁,钟于胜,沈焱萍.网络漏洞安全检测系统的研究与设计[J].广东农业科学,2009,36(1):136-138. 被引量：2
7王春霞,张莉.缓冲区溢出攻击原理分析与防范方法研究[J].哈尔滨师范大学自然科学学报,2013,29(6):45-48.
8张华.缓冲区溢出攻击原理及ShellCode的构造[J].电脑知识与技术,2017,13(2X):85-86. 被引量：1

二级引证文献7

1李肖坚,钟达夫,夏冰,唐懿芳.缓冲区溢出原理及植入代码的分析研究[J].计算机应用研究,2007,24(1):164-166. 被引量：9
2钟达夫,唐懿芳,李肖坚.基于缓冲区溢出的植入代码研究[J].电脑与电信,2008(6):13-14.
3夏冰,董智勇,金秋.一种缓冲区溢出自动攻击解释器的设计[J].河南工程学院学报（自然科学版）,2008,20(3):50-53. 被引量：1
4杨秀峰,张志伟.浅谈计算机系统漏洞及对策[J].中国电子商务,2010(5):105-105.
5胡明科.基于木马通信协议分析的Snort规则的制定[J].电脑编程技巧与维护,2012(22):113-114.
6刘艳.网络安全检测与监控技术研究[J].数字技术与应用,2016,34(5):208-209. 被引量：1
7刘丹.基于Python的SEH漏洞渗透模块实现[J].成都工业学院学报,2022,25(1):19-24. 被引量：1

1李宛娜.堆栈溢出技术剖析[J].哈尔滨职业技术学院学报,2008(1):115-116. 被引量：1
2祝明慧.网络安全中的堆栈溢出技术解析[J].微计算机信息,2006,22(11X):109-111. 被引量：1
3中国鹰派.“红色代码”病毒全程大揭密[J].网迷,2001(9):7-12.
4张京京.围剿“红色代码”病毒[J].电脑爱好者,2001(19):65-65.
5陈兴立,Carolyn,Meinel.红色代码“杀手”与赛伯大战[J].科学（中文版）,2002(1):32-39.
6徐海斌.紧急陆击“红色代码”[J].移动信息．新网络,2001(9):60-62.
7亦可.网页服务器入侵纪实[J].网友世界,2003(9):54-54.
8徐建军.堵住安全漏洞——利用IIS Lock Tool建设安全网站[J].网管员世界,2003(7):84-85.
9追杀“红色代码”病毒[J].网络与信息,2001,15(9):88-89.
10近期数据库漏洞[J].网管员世界,2006(6):141-141.

计算机应用与软件

2004年第1期

浏览历史

内容加载中请稍等...

基于缓冲溢出漏洞的攻击及其预防研究综述被引量：8

参考文献2

同被引文献50

引证文献8

二级引证文献7

相关作者

相关机构

相关主题

浏览历史

基于缓冲溢出漏洞的攻击及其预防研究综述 被引量：8

参考文献2

同被引文献50

引证文献8

二级引证文献7

相关作者

相关机构

相关主题

浏览历史

基于缓冲溢出漏洞的攻击及其预防研究综述被引量：8