远程缓冲区溢出攻击的原理分析与检测被引量：8

The Principle and Detection of Remote Buffer Overflow Attack

下载PDF

导出

摘要基于缓冲区溢出的攻击是目前使用相当普遍的一种黑客技术,该文分析了这种攻击的基本原理,在此基础上提出了利用NDIS开发包进行检测的一般方法,并且用实验证实了这种方法的有效性。 Buffer overflow is a technology widely used by hackers to attack computer.In this paper the principle of such kind of attack is analyzed.Then a method,which uses NDIS exploitive packet to detect this kind of attack is proposed.Experiment results prove its validity.

作者李娜陈性元车天伟

机构地区烟台大学计算机学院信息工程大学电子技术学院

出处《计算机工程与应用》 CSCD 北大核心 2004年第3期145-147,共3页 Computer Engineering and Applications

基金 "十五"部委预研基金资助

关键词缓冲区溢出 NDIS 攻击黑客技术网络安全远程控制计算机网络检测 Buffer overflow,NDIS,Attack

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献2

1阙喜戎,赵耀,王纯,龚向阳.Windows系统中基于缓冲区溢出的攻击的分析[J].计算机应用,2002,22(1):32-34. 被引量：4
2凌雨欣常红.网络安全技术与反黑客[M].北京：冶金工业出版社,2000.239-251.

二级参考文献3

1[1]ipxodi.堆栈溢出系列讲座[EB/OL].http://bbs.gznet.edu.cn/cgi- bin/getannounce/groups/GROUP-3/Hacker/whnet/00000029,2000-2.
2[2]dark spyrit.Win32 Buffer Ovenflows[EB/OL].www.phrack.org,2000-3.
3[3]ipxodi.Windows 系统下的堆栈溢出 [EB/OL].www.nsfocus.com,2000-5.

共引文献4

1汤蕾,薛质.Windows DNS服务器远程栈溢出漏洞的应用研究[J].信息安全与通信保密,2008,30(10):75-76. 被引量：2
2刘猛,杨志敏,龚蓬.防止堆栈溢出返回地址攻击的两种方法[J].计算机应用,2004,24(S1):222-224.
3林清阳,武东英.缓冲区溢出函数定位模型的设计与实现[J].计算机工程与设计,2010,31(16):3595-3598. 被引量：2
4刘永艳,殷肖川,邓军.缓冲区溢出机理及攻击分析[J].空军工程大学学报（自然科学版）,2003,4(5):71-74. 被引量：2

同被引文献21

1王磊,张玉清,王力,郎良.系统缓冲区溢出攻击防范体系的建立[J].计算机工程,2004,30(12):106-108. 被引量：8
2张勇,李力,薛倩.Web环境下SQL注入攻击的检测与防御[J].现代电子技术,2004,27(15):103-105. 被引量：55
3林志强,夏耐,茅兵,谢立.缓冲区溢出研究综述[J].计算机科学,2004,31(9):110-113. 被引量：4
4肖道举,陈博文,陈晓苏.一种基于程序逻辑结构分析的缓冲区溢出攻击抵御方法[J].计算机工程与科学,2005,27(5):10-12. 被引量：1
5蒋红星.计算机教学中的任务驱动教学法[J].广西教育学院学报,2005(2):82-83. 被引量：56
6邱晓鹏,张玉清,冯登国.缓冲区溢出攻击代码的分析研究[J].计算机工程与应用,2005,41(18):134-135. 被引量：11
7王业君,倪惜珍,文伟平,蒋建春.缓冲区溢出攻击原理与防范的研究[J].计算机应用研究,2005,22(10):101-104. 被引量：12
8陈志强,严晓浪.CPU微结构中侦测和防止缓冲区溢出的实现[J].固体电子学研究与进展,2006,26(2):214-219. 被引量：1
9徐启杰,薛质.缓冲区溢出攻击检测技术的分析和研究[J].计算机工程,2007,33(16):142-143. 被引量：8
10Eric Grevstad.CPU-Based Security:The NX Bit[EB/OL].http://hardware.earthweb.com/chips/article.php/3358421,2004,05

引证文献8

1李海燕.缓冲区溢出机理分析及防范措施[J].网络安全技术与应用,2005(1):40-41. 被引量：2
2邢厚媛.应对跨国公司知识产权战略[J].国际贸易,2005(8):44-48. 被引量：9
3胡忠望,刘卫东.基于CPU硬件的缓冲区溢出攻击的防范技术[J].微电子学与计算机,2006,23(7):9-12. 被引量：2
4鄢喜爱,杨金民,田华.基于缓冲区溢出攻击的分析研究[J].农业网络信息,2006(7):80-82.
5鄢喜爱,田华.公安院校信息安全课程教学探微[J].网络安全技术与应用,2006(9):71-73. 被引量：6
6唐晶.漏洞溢出攻击原理与防护[J].赤峰学院学报（自然科学版）,2009,25(8):41-42. 被引量：1
7姜燕,刘娜.缓冲区溢出攻击的原理和防范技术分析[J].电子设计工程,2013,21(8):148-150. 被引量：2
8侯德艳.数据库系统安全检测的几个关键技术研究[J].电脑知识与技术,2009,0(4Z):2799-2800. 被引量：1

二级引证文献23

1吴春颖.公安现役院校信息安全教育的未来发展[J].大家,2011(19):114-114.
2王柳滨,魏国珩,王浩,胡韬.一种软硬件结合的防缓冲区溢出攻击技术[J].计算机工程,2011,37(S1):162-164.
3张洁.跨国公司知识产权战略分析[J].中国商界,2009(8):304-305.
4那彦琳.研发型企业知识产权管理战略[J].企业家天地,2006(2):68-69.
5毕红毅.跨国公司对我国市场的不和谐因素及规避措施[J].山东经济,2006,22(4):68-70.
6李芳.美国知识产权政策的调控——基于经贸危机的影响谈起[J].知识产权,2007,17(1):80-84. 被引量：5
7陈伟,于丽艳.基于国际技术转让周期的企业知识产权保护机制研究[J].科学学与科学技术管理,2007,28(5):27-30. 被引量：4
8硬件[J].电脑知识与技术（经验技巧）,2007(5):93-93.
9崔鑫生.论美国专利与竞争政策平衡的措施[J].税务与经济,2007(4):56-60. 被引量：2
10曹荣祥,陈双龙.一种增强嵌入式系统安全性的安全防护技术[J].指挥控制与仿真,2007,29(6):112-115. 被引量：2

1常敏,卢超,袁春风.一种远程缓冲区溢出攻击的对策及其实现[J].计算机工程与应用,2003,39(33):145-146. 被引量：4
2heiboy.偷偷侵入Linux系统[J].电脑知识与技术（过刊）,2005(1):66-69.
3徐耘,周安民,王炜.一种缓冲区溢出攻击通用模型研究[J].微计算机信息,2008,24(3):48-50.
4张永,陆余良.Apache&OpenSSL远程缓冲区溢出机理研究[J].网络安全技术与应用,2003(2):52-54.
5张之刚,周宁,牛霜霞,莫坚松,刘浩.远程缓冲区溢出攻击及防护[J].重庆理工大学学报（自然科学）,2010,24(11):80-84. 被引量：3
6Serv-U FTP服务器MDTM命令远程缓冲区溢出漏洞[J].信息网络安全,2004(4):67-67.
7冯潇.缓冲区溢出漏洞利用研究[J].北京联合大学学报,2009,23(2):7-10. 被引量：2
8辛毅,方滨兴,云晓春.基于代码执行模拟的远程缓冲区攻击检测方法[J].哈尔滨工业大学学报,2007,39(9):1436-1439. 被引量：1
9Barnaby,Jack,Fahrenheit（译）.远程利用Windows内核漏洞——通向Ring 0之路[J].黑客防线,2008(8):25-33.
10郭林,严芬,蔡玮珺,黄皓.基于切片技术的远程缓冲区溢出攻击检测模型[J].计算机科学,2006,33(12):70-74.

计算机工程与应用

2004年第3期

浏览历史

内容加载中请稍等...

远程缓冲区溢出攻击的原理分析与检测被引量：8

参考文献2

二级参考文献3

共引文献4

同被引文献21

引证文献8

二级引证文献23

相关作者

相关机构

相关主题

浏览历史

远程缓冲区溢出攻击的原理分析与检测 被引量：8

参考文献2

二级参考文献3

共引文献4

同被引文献21

引证文献8

二级引证文献23

相关作者

相关机构

相关主题

浏览历史

远程缓冲区溢出攻击的原理分析与检测被引量：8