格式串脆弱性的原理、利用、检测和预防

利用格式串脆弱性进行攻击是网络攻击中新起的和危险的攻击方法。为解决格式串脆弱性问题,在研究和商业领域提出了各种各样的方案。从格式串函数堆栈布局等角度剖析了格式串脆弱性的原理;研究了利用格式串脆弱性进行任意读写等技巧;系统地分析了各种格式串脆弱性检测和预防技术的机制、特性、优点和不足。

基于二进制文件的格式串漏洞检测技术

当前有关格式串漏洞的检测技术大多局限于源代码层次,针对二进制文件的研究较少。以格式串栈指针和参数栈指针为切入点,分析研究了格式串漏洞的攻击原理,在目标代码的层次提出了一种新的格式串漏洞检测技术,给出了构造攻击代码的具体方法,重点研究了不同系统中攻击代码的构建过程,最后结合实例对检测方法进行了验证。通过与实例源代码的比较,充分证明了检测方法的有效性,具有重要的应用价值。

格式化串攻击防御研究现状

缓冲区溢出对计算机造成了很大影响,格式化串溢出也是一种缓冲区溢出漏洞。首先给出了格式化串攻击的定义,然后给出了格式化串攻击的举例,最后给出了格式化串防御的研究现状。

一种新的格式化串读写越界防御模型

格式化串读写越界漏洞危害性非常大.介绍了格式化串读写越界的基本原理和现有防御技术,提出了一种新的格式化串读写越界防御模型;该防御模型能够对格式化串读写越界行为进行保护、检测、响应和恢复.最后给出了该模型的实现.

格式化串读写攻击的利用和动态防御技术

首先给出了格式化串读写越界的定义,然后给出了格式化串攻击的利用,最后提出了一种动态防御格式化串攻击的技术。

格式化串读写越界攻击的原理和研究现状

首先给出了格式化串的组成和内存的基本布局,然后介绍了格式化串读写越界的原因,最后详细介绍了格式化串读写越界防御的研究现状。

格式化串攻击原因和分类

格式化串攻击是缓冲区溢出攻击的常见一种,本文首先给出了格式化串攻击的定义,然后给出了格式化串攻击的原因,最后给出了格式化串攻击的分类。

格式化串读写越界防御虚拟机的研究

针对现有格式化串读写越界防御存在的问题,设计一种能够防御格式化串读写越界的虚拟机。通过分析格式化串读写越界防御虚拟机的行为,提出一种新的格式化串读写越界防御模型,给出了格式化串读写越界防御虚拟机的概要设计和详细设计。实验表明,该防御虚拟机能够加载和执行用户程序,能控制程序的执行流程,记录越界发生时进程内的内容,并提供保护、检测、响应和恢复功能。

格式化串攻击及其防范

格式化串攻击问题日益成为人们关注的安全问题,该文论述了格式化串攻击的一般方法和原理,剖析了C语言格式化函数的实现机制,并从程序编写的角度给出了解决格式化串漏洞的方法。

格式化串读写攻击的利用及动态防御技术的研究

本文基于对格式化串读写越界的定义较深入地探讨了格式化串攻击的利用,并基于此提出对格式化串攻击进行动态防御的技术,对于提高格式化串的安全性具有一定的借鉴意义。

对WehnTrust入侵防御功能的测试与分析

为了验证WehnTrust是否具有预期的检测和防御缓冲区溢出攻击的性能,设计了相关实验对其进行了测试。对该入侵防御系统的源代码进行了分析、调试,在此基础上,使用开源溢出框架Metasploit Framework进行了5种攻击实验,并针对WehnTrust所具有的特性,搭建实验环境,模拟进行了C++虚函数攻击实验、结构化异常处理攻击实验和格式化字符串攻击实验。通过分析、总结实验结果表明,WehnTrust并不完全具备研发者所声称的入侵防御性能。

基于粗糙集理论的安全日志分析模型

叙述了利用粗糙集（Rough Set）理论实现的Linux系统安全日志分析方法。系统以日志记录的记录长度、记录中是否存在非ASCII打印字符以及记录中进程之间执行时间间隔为统计对象，检测由格式化串漏洞（Format String Vulnerabilty）引起的攻击。利用粗糙集对单个记录的记录长度集进行了属性重要性的离散化预处理，同时对3种属性在检测异常事件中的重要性进行度量，为形成新的检测规则作了准备。

C语言中溢出错误分析和防范

溢出错误是编写程序时比较常见的错误,通过对C语言中栈溢出、堆溢出、BSS溢出和格式化串溢出错误的分析,根据程序运行时所开辟的内存空间,指出了产生错误的原因和结果,并给出C语言溢出错误的防范措施.

缓冲区溢出攻击原理和现有检测技术

首先给出了格式化串的组成和内存的基本布局,然后介绍了格式化串读写越界的原因,最后详细介绍了格式化串读写越界防御的研究现状。

网络交互平台数据包的分析与处理

介绍了在网络交互平台应用中流格式和串格式协议两种数据包的格式,并分析它们的组成和封装分解过程,给出两种不同格式协议数据包的应用场合。通过对流格式和串格式数据包封装分解速度的测试,得出在数据包交换频繁的情况下采用流格式的数据包更具有速度优势的结论。

基于Libsafe的缓冲区溢出防范技术的研究

缓冲区溢出漏洞问题是一种常见的程序漏洞，在所有的操作系统中平台上或多或少都存在着这样漏洞。文章首先介绍缓冲区漏洞的主要原因和常用的防范措施，然后深入讨论一种基于Libsafe的格式化串漏洞的防范和堆栈溢出防范技术的实现原理和方法。该方法容易实现，配置简单，只要配置LD_PRELOAD环境变量，操作系统就可以调用，不会给系统带来额外的负担，不需要重新编译已经存在的应用程序，可以防范很多未知的缓冲区溢出漏洞。

两种新的缓冲区溢出攻击原理及防范

论文主要分析了两种新的缓冲区溢出攻击形式所利用的原理,即:格式化串和HEAP/BSS。并在此基础上提出了相应的防范策略。

防范入侵的静态分析技术比较

建立了一个具有常见漏洞的测试代码,然后通过扫描测试代码来比较3个典型应用静态分析技术来防范入侵的常用工具。比较结果揭示了检查漏洞库函数的工具漏报率较低,但误报率较高;基于约束分析的工具误报率较低,但漏报率较高;利用软件模型来检测漏洞的工具在检测违背指定安全规则的漏洞时漏报率较低,但在检测具有许多安全漏洞类型的程序时漏报率却非常低。

1月January安全补丁大集合

Windows DHCP远程缓冲区溢出和拒绝服务漏洞,Adobe Reader6.0.ETD文件格式串漏洞，Winamp 5.07远程拒绝服务漏洞，CuteFTP6.0Professional远程缓冲区溢出漏洞，Cisco CNS Network