基于二进制文件的格式串漏洞检测技术

当前有关格式串漏洞的检测技术大多局限于源代码层次,针对二进制文件的研究较少。以格式串栈指针和参数栈指针为切入点,分析研究了格式串漏洞的攻击原理,在目标代码的层次提出了一种新的格式串漏洞检测技术,给出了构造攻击代码的具体方法,重点研究了不同系统中攻击代码的构建过程,最后结合实例对检测方法进行了验证。通过与实例源代码的比较,充分证明了检测方法的有效性,具有重要的应用价值。

空指针异常的自动故障定位方法

提出一种空指针异常自动定位方法。该方法首先结合程序的静态分析技术,利用程序运行时的堆栈信息指导程序切片,然后对得到的切片进行空指针分析及别名分析,得出引发空指针异常的可疑语句集合,最终给出错误定位报告。实验结果表明,所提方法虽然因收集堆栈信息和别名分析增加了时间开销,但是利用堆栈信息可以缩小问题搜索空间,别名分析可以发现隐含的值传递过程,从而克服单独使用静态方法分析结果引起误报和漏报的缺陷,使最终的错误定位结果更精确。

嵌入式系统安全中缓冲区溢出防止技术的研究与实现

提出将嵌入式系统下缓冲区溢出分为堆栈溢出攻击和指针攻击两类,并基于该分类提出软硬件结合的防范缓冲区溢出方法,针对两类缓冲区溢出分别采用基于硬件的堆栈保护技术和指针保护技术来防范。与[2]中的软硬件防范技术(HSDefender)相比,本文的方法进一步实现了数据指针的保护。

用汇编语言解析C/C++函数调用中值传递、指针传递和引用传递的内在机制

为了让学生通过对汇编语言的学习加深对计算机内部原理的理解,借助汇编语言低级化的特点,详细分析了C/C++函数调用中值传递、指针传递和引用传递的内在实现机制。

C/C++数据内存分配和指针使用中若干问题的分析

从C/C++编译器对数据进行内存分配的策略入手,详细阐述了内存分配策略,并对指针使用中的若干问题进行分析,给出解决策略,确保合理、正确的使用指针,从而避免产生异常和内存错误,保证程序的健壮性和正确性.

C/C++编译系统内存分配分类比较探究

通过C/C++程序编译系统中内存分配的分类比较,以及相关实验程序分析,探讨了程序数据存储在不同内存区域的特点及可能存在的问题,给出了解决相关问题的方法。正确理解不同内存区域特点,特别是堆区与字符常量区的性质,是提高程序效率与减少内存占用,以及避免在C/C++程序设计中可能出现的不可预见错误的关键。

二进制代码级函数指针攻击机理与检测研究

尽管有许多防御和保护机制已经被引入到现代操作系统中,但内存泄漏漏洞仍然对软件系统和网络安全造成巨大威胁.对于返回导向式编程ROP攻击(Return Oriented Programming)通常利用缓冲区溢出漏洞改写函数的返回地址,而函数指针在c/c++中普遍存在,比如struct结构体和虚函数中都含有大量的函数指针.本文通过实验表明了覆盖函数指针发起的ROP攻击是存在的并且提出fpDetect检测方法用来检测这种攻击.采取二进制代码插桩技术与动态检测相结合,大大提高了检测的准确性.通过实验证明了fpDetect检测方法可以应用在Linux和windows操作系统中.

数据结构中指针的应用及分析

分析了指针在单链表、链栈及链队列中的应用,指出了容易出错的环节,并深入分析了出错原因,使学生能够深入理解和掌握指针在数据结构中的应用。

栈指针程序的形式验证

提出一种验证含栈指针、静态区指针操作的C语言程序的方法.该方法定义指针的三元属性表示一个指针的状态.指针的三元属性包括指针指向数据块的名称、数据块的长度以及指针在所指向数据块上的偏移.通过对Hoare逻辑的扩展,基于指针的三元属性设计了相应的断言演算规则和演算过程中生成验证条件的方法.该方法可以解决访问路径别名判断、指针越界访问检查、非法指针解引用检查等问题.该方法已经在一个基于演绎推理的安全C语言验证系统中实现,并且成功验证了教材上常用的一些经典算法.

微控系统非正常停机程序断点的保护

阐述了微控系统在运行过程中,对停机、掉电引起的程序断点进行保护的原理、方法及电路设计和程序设计。

有声有色可动态演示的汉诺塔

介绍了带声响可调速的动态汉诺 (HANOI)塔的设计思路 ,并用 Turbo C加以实现 ;同时还介绍了在TURBO C环境下获取不需要驱动程序或字体文件就能独立运行的图形程序 .EXE文件的操作方法。

基于Libsafe库的缓冲区溢出检测算法改进

C/C++提供了很多高效的诸如strcpy等字符串操作库函数,但由于缺乏相应安全边界检查机制,存在着一些容易被攻击者利用的缓冲区溢出漏洞与威胁。讨论已有的Libsafe安全库增强机制并分析了其依赖于栈帧指针回溯栈活动记录的局限性。提出基于程序指令特征码匹配来回溯函数栈活动记录的Libsafe安全库增强方法。逐条匹配函数体指令与已知候选集指令来获取栈信息。并在追溯栈活动记录时,将已回溯到的栈活动记录用哈希函数保存,以返回地址作为关键字用链地址法进行检索。对改进版Libsafe安全库检测方法做了算法可行性和复杂度分析。从灵敏性、完整性、准确性、性能等几个方面做了实验与分析,表明该机制的高效性与可用性。

浅谈C语言中指针使用不当的危险性

C语言是一种中级语言 ,它的指针具有强大的功能 ,它的功能是其它高级语言所不能比拟的 ,但是 ,如果对指针使用不当就会使系统处于极端危险的状态 ,有时会使系统丢失数据 ,有时会使系统‘死机’ 本文详细讨论了产生这种情况的原因 。