A Practical Online Approach to Protecting Kernel Heap Buffers in Kernel Modules

Heap overflow attack is one of the major memory corruption attacks that have become prevalent for decades. To defeat this attack,many protection methods are proposed in recent years. However,most of these existing methods focus on user-level heap overflow detection. Only a few methods are proposed for kernel heap protection. Moreover,all these kernel protection methods need modifying the existing OS kernel so that they may not be adopted in practice. To address this problem,we propose a lightweight virtualization-based solution that can protect the kernel heap buffers allocated for the target kernel modules. The key idea of our approach is to combine the static binary analysis and virtualization technology to trap a memory allocation operation of the target kernel module,and then add one secure canary word to the end of the allocated buffer. After that,a monitor process is launched to check the integrity of the canaries. The evaluations show that our system can detect kernel heap overflow attacks effectively with minimal performance cost.

Windows系统下RPC堆溢出的研究

RPC溢出漏洞成为Windows系统安全的巨大威胁。介绍了RPC的原理,研究了RPC中Stub的数据构造和标准,分析了堆结构和堆溢出原理,总结了堆溢出漏洞的利用方法,针对一个RPC堆溢出漏洞分析了利用过程,提出了RPC堆溢出漏洞攻击的防范措施。

Windows下缓冲区溢出保护机制及绕过技术

综述当前Windows平台下主要的缓冲区溢出保护机制,该保护机制的绕过技术可以提高漏洞分析与利用的成功率及操作系统的安全性。介绍当前主要的缓冲区溢出保护机制的绕过技术的发展现状。针对堆栈溢出及数据执行保护(DEP)机制的突破技术,分别给出突破原理和方法。通过实验验证了DEP突破技术的有效性。

缓冲区溢出攻击及防御

缓冲区溢出在CERT报道的安全事件中占到一半。缓冲区溢出攻击是当前十分常见的一种攻击。本文首先介绍了C程序的存储空间布局,然后具体说明了缓冲区溢出攻击的原理、攻击类型和方法,接着对目前主要的几种防御工具软件的原理、优缺点进行了分析,最后,总结归纳防御缓冲区溢出攻击的基本方法。

爆破有毒气体的污染预报

在爆破后很短时间内形成的蘑菇云和缓慢从爆堆中散发出的爆堆溢出气体构成了爆破毒气的总量.依据气体的运动特点,分别把它们看成是瞬时体积源和不规则体积源.溢出气体扩散采用积分烟团模式,通过模型简化及扩散系数修正,建立了露天矿空气污染评价模型,并利用它对大冶铁矿的爆破进行了较为准确的污染预报.

一种防止堆缓冲区溢出的新方法

缓冲区溢出是当今计算机安全所面临的重大威胁 .首先分析了堆缓冲区溢出的原理 ,然后提出了一种新的内存管理机制 ,这种机制可以根据缓冲区的大小 ,自我进行内存管理 ,从而有效地防止堆缓冲区溢出的发生 .

堆溢出原理及利用技术的分析研究

阐述堆溢出原理,分析堆的结构,在此基础上研究堆溢出利用技术对堆溢出的分类提出一些新的见解。

基于符号执行的堆溢出fastbin攻击检测方法

为弥补当前软件漏洞自动检测系统无法对含堆溢出漏洞的程序进行自动检测的缺陷,提出一种Linux平台下面向堆溢出的fastbin攻击的自动检测方法。基于已有的fastbin攻击实例,利用fastbin攻击特征,建立fastbin攻击检测模型,并基于该模型给出一种fastbin攻击检测方法。运用污点分析和符号执行技术,通过监控符号数据到达漏洞触发点的关键信息构建路径约束以及触发fastbin攻击的数据约束,基于对约束的求解,判断程序是否存在fastbin攻击的可能,并生成测试用例。实验结果表明,面向堆溢出的fastbin攻击检测方法能够实现对fastbin攻击的准确检测。

计算机缓冲区溢出安全问题研究

使用缓冲区溢出和suid程序,已经成为计算机黑客高手们为得到远程root权限而最常使用的方法。本文重点分析了使用缓冲溢出攻击的原理,并提出了对应的防范策略。

C语言中溢出错误分析和防范

溢出错误是编写程序时比较常见的错误,通过对C语言中栈溢出、堆溢出、BSS溢出和格式化串溢出错误的分析,根据程序运行时所开辟的内存空间,指出了产生错误的原因和结果,并给出C语言溢出错误的防范措施.

对Windows环境下堆溢出和栈溢出的研究

文章对Windows环境下堆溢出和栈溢出的不同之处进行了研究。基于Windows的内存分配机制,以堆和栈为切入点,通过实验对比分析得出了堆溢出和栈溢出的相似和不同之处,有助于程序开发过程中编写出更加高效、安全的代码。

基于堆溢出攻击的一种网络防御入侵方法

堆溢出攻击是当前存在的一种普遍的计算机网络攻击。研究堆溢出攻击技术,可以为计算机网络对抗(CNO)提供关键的攻击手段。本文分析了堆溢出原理及利用缓冲区溢出漏洞进行攻击的方法及其特征,并用程序例证了堆溢出过程,为研究网络防御入侵技术提供有效技术支撑。

缓冲区溢出安全编程教与学

缓冲区溢出是一种非常普遍、非常危险的漏洞,常被黑客和病毒利用,是信息安全的重要隐患之一。因此,在"信息安全理论与技术"课程教学中,缓冲区溢出安全编程的教与学一直受师生们的重视。基于缓冲区溢出的工作原理与攻击技术,通过师生共同探讨,给出了一些关于C语言程序编写过程中防御缓冲区溢出的方法,以提高安全编程能力。

堆溢出分析及其防御策略

缓冲区溢出攻击是目前网络攻击的主要方式之一，而堆溢出攻击是目前缓冲区溢出攻击研究的重点。该文深入地分析了堆的结构、堆操作的原理，指出堆溢出攻击的关键结构，最后提出堆溢出防御的策略。

Win32 SEH异常处理机制分析

结构化异常处理是Windows操作系统提供的对程序异常的处理机制,也是Windows操作系统的一个重要特征。本文对Windows操作系统基于SEH机制的异常处理过程进行了分析和研究,讨论了SEH机制存在的安全隐患。

两种新的缓冲区溢出攻击原理及防范

论文主要分析了两种新的缓冲区溢出攻击形式所利用的原理,即:格式化串和HEAP/BSS。并在此基础上提出了相应的防范策略。

Windows平台堆缓冲区溢出的分析与检测

随着Internet及其相关信息技术的迅速发展,网络安全问题已成为各种网上活动需要考虑的头等大事。缓冲区溢出攻击是目前最具威胁的攻击方式之一,对信息安全造成了极大的危害。将通过分析堆缓冲区溢出的原理,探索对缓冲区溢出行为进行检测的方法。

ELF文件缓冲区溢出漏洞查找方法

简单介绍了几种计算机程序中常见的缓冲区溢出漏洞。然后介绍一种通过反汇编Linux的ELF可执行程序并进行分析查找其中缓冲区溢出漏洞的方法。

堆溢出的攻击演变与防范

以栈溢出为主的缓冲区溢出研究取得了较为丰硕的成果,与其相比,堆溢出攻击要困难许多,研究力度也少了许多。然而我们绝不能低估基于堆的溢出攻击,事实上,堆溢出已经成为攻击软件的主要方式之一。论文从基本的堆溢出开始,详细研究了堆溢出的主要攻击手段及其演变,介绍了各种常见的防御措施,并且对这些研究成果进行了分析总结。最后陈述了我们对此问题的观点。

缓冲区溢出利用研究

探讨了缓冲区溢出攻击的原理,研究了国内外缓冲区溢出攻击的分类,对三种缓冲区溢出攻击类型进行了深入的技术分析探讨,最后对三种攻击类型进行总结和分析比较。