-
题名基于Libsafe库的缓冲区溢出检测算法改进
- 1
-
-
作者
谢汶兵
姜军
李中升
牛夏牧
-
机构
江南计算技术研究所
哈尔滨工业大学深圳研究生院
-
出处
《计算机科学》
CSCD
北大核心
2015年第S1期382-387 424,424,共7页
-
基金
国家"863"高技术研究发展计划项目基金(2012AA010901)
国家科技重大专项基(2013ZX01029002)
计算机体系结构国家重点实验室开放课题资助
-
文摘
C/C++提供了很多高效的诸如strcpy等字符串操作库函数,但由于缺乏相应安全边界检查机制,存在着一些容易被攻击者利用的缓冲区溢出漏洞与威胁。讨论已有的Libsafe安全库增强机制并分析了其依赖于栈帧指针回溯栈活动记录的局限性。提出基于程序指令特征码匹配来回溯函数栈活动记录的Libsafe安全库增强方法。逐条匹配函数体指令与已知候选集指令来获取栈信息。并在追溯栈活动记录时,将已回溯到的栈活动记录用哈希函数保存,以返回地址作为关键字用链地址法进行检索。对改进版Libsafe安全库检测方法做了算法可行性和复杂度分析。从灵敏性、完整性、准确性、性能等几个方面做了实验与分析,表明该机制的高效性与可用性。
-
关键词
Libsafe库检测
栈帧指针
堆栈活动记录
指令特征码
回溯栈
哈希函数
-
Keywords
Detection of Libsafe library,Stack frame pointer,Activate record,Attribute code of instruction,Look back upon stack,Hash functio
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名缓冲区溢出函数定位模型的设计与实现
被引量:2
- 2
-
-
作者
林清阳
武东英
-
机构
解放军信息工程大学信息工程学院
-
出处
《计算机工程与设计》
CSCD
北大核心
2010年第16期3595-3598,3607,共5页
-
文摘
利用缓冲区溢出漏洞的攻击是当前安全领域面临的主要威胁之一。缓冲区溢出漏洞的分析通常需要从引发该溢出的函数调用入手,溢出函数的定位往往需要耗费大量的时间和精力,因此实现该函数的自动定位可以极大地缩短安全响应时间。针对这种情况,基于Windows调试框架提出并实现了一个缓冲区溢出函数自动定位的模型LVF。简要地介绍了LVF的工作模式,着重讨论了LVF的定位方法,并给出了LVF的框架设计。实验结果表明,LVF能够有效地实现溢出函数的自动定位。
-
关键词
缓冲区溢出
漏洞
SHELLCODE
栈回溯
调试
嵌套调用
-
Keywords
buffer overflow
vulnerability
shellcode
stack backtrace
debug
nested call
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名利用栈回溯来编写驱动防火墙
- 3
-
-
作者
liuke_blue
-
出处
《黑客防线》
2010年第7期14-16,共3页
-
文摘
不知道大家有没有用过Ollydbg这个调试工具,它可以很清楚看到反汇编代码执行时堆栈的变化情况,其实VC++、Delphi等这些编程工具也有调用堆栈,如果你常用单步跟踪调试的话,
-
关键词
栈回溯
驱动
防火墙
-
分类号
TP311.12
[自动化与计算机技术—计算机软件与理论]
-
