-
题名FPW对缓冲区溢出的实时检测
被引量:2
- 1
-
-
作者
邢江宁
张炜
张铁军
苏凯英
-
机构
南京师范大学数学与计算机学院
中国科学院沈阳计算技术研究所
张家港市沙洲工学院计算机系
-
出处
《小型微型计算机系统》
CSCD
北大核心
2004年第4期766-769,共4页
-
基金
863应急项目基金 ( 3 0 1-7-8)资助
-
文摘
缓冲区溢出类的安全漏洞是最为常见的一种攻击形式 .本文介绍了缓冲区溢出的机理和作者所设计的 FPW(Frame Pointer Watcher) .FPW通过监视前帧指针来实时检测对函数返回地址的溢出攻击 .和同类工具相比 。
-
关键词
缓冲区溢出
帧指针
前帧指针
返回地址
-
Keywords
buffer overflow
frame pointer
previous frame pointer
return address
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名基于备份控制流信息的缓冲区溢出监测技术
被引量:2
- 2
-
-
作者
谢汶兵
马晓东
李中升
牛夏牧
-
机构
江南计算技术研究所
哈尔滨工业大学深圳研究生院
-
出处
《计算机工程与应用》
CSCD
北大核心
2016年第11期101-107,共7页
-
基金
国家863高技术研究发展计划项目(No.2012AA010901)
国家科技重大专项基金(No.2013ZX01029002)
计算机体系结构国家重点实验室开放课题
-
文摘
C/C++在提供灵活的使用方式和高效目标码的同时,由于缺少边界检查机制,缓冲区溢出成为C/C++程序面临的一种严重的攻击威胁。给出了一种缓冲区溢出攻击的动态防护方法。使用在库中声明的数组来备份函数的控制流信息,包括返回地址和栈帧指针,来动态监测非法的篡改行为。该方法可以对缓冲区溢出攻击中的直接攻击和间接攻击均有效防护。通过RIPE基准平台和两道实际应用的测试以及理论比较表明该方法的有效性。
-
关键词
缓冲区溢出
控制流备份
返回地址
帧指针
动态监测
RIPE
-
Keywords
buffer overflow
control flow duplication
return address
frame pointer
runtime monitor
RIPE
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于Libsafe库的缓冲区溢出检测算法改进
- 3
-
-
作者
谢汶兵
姜军
李中升
牛夏牧
-
机构
江南计算技术研究所
哈尔滨工业大学深圳研究生院
-
出处
《计算机科学》
CSCD
北大核心
2015年第S1期382-387 424,424,共7页
-
基金
国家"863"高技术研究发展计划项目基金(2012AA010901)
国家科技重大专项基(2013ZX01029002)
计算机体系结构国家重点实验室开放课题资助
-
文摘
C/C++提供了很多高效的诸如strcpy等字符串操作库函数,但由于缺乏相应安全边界检查机制,存在着一些容易被攻击者利用的缓冲区溢出漏洞与威胁。讨论已有的Libsafe安全库增强机制并分析了其依赖于栈帧指针回溯栈活动记录的局限性。提出基于程序指令特征码匹配来回溯函数栈活动记录的Libsafe安全库增强方法。逐条匹配函数体指令与已知候选集指令来获取栈信息。并在追溯栈活动记录时,将已回溯到的栈活动记录用哈希函数保存,以返回地址作为关键字用链地址法进行检索。对改进版Libsafe安全库检测方法做了算法可行性和复杂度分析。从灵敏性、完整性、准确性、性能等几个方面做了实验与分析,表明该机制的高效性与可用性。
-
关键词
Libsafe库检测
栈帧指针
堆栈活动记录
指令特征码
回溯栈
哈希函数
-
Keywords
Detection of Libsafe library,Stack frame pointer,Activate record,Attribute code of instruction,Look back upon stack,Hash functio
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
