-
题名格式化字符串攻击检测与防范研究
被引量:6
- 1
-
-
作者
李鹏
王汝传
王绍棣
-
机构
南京邮电大学计算机学院
-
出处
《南京邮电大学学报(自然科学版)》
EI
2007年第5期84-89,共6页
-
基金
国家自然科学基金(60573141
70271050)
+8 种基金
江苏省自然科学基金(BK2005146)
江苏省高技术研究计划(BG2004004
BG2005037
BG2006001)
国家高技术研究发展计划(863计划)(2006AA01Z439)
南京市高科技项目(2006软资105)
现代通信国家重点实验室基金(9140C1101010603)
江苏省计算机信息处理技术重点实验室基金(kjs050001
kjs06006)资助项目
-
文摘
从攻击原理、攻击检测与攻击防范角度研究格式化字符串攻击。文中首先比较了格式化字符串攻击和缓冲区溢出攻击的联系与区别,总结了*printf()系列函数与格式化字符串攻击相关的3条特殊性质以及6种格式化字符串攻击的方法。采用基于源代码的检测方法对格式化字符串漏洞进行检测,并阐述了漏洞检测方法的原理和关键代码。最后对格式化字符串攻击的3种防范技术FormatGuard、Libsafe和White-Listing进行了比较研究,特别对Linux下的基于动态链接库的保护方法Libsafe的原理及其对格式化字符串攻击的防范策略采取的3个步骤进行了详细分析。
-
关键词
格式化字符串攻击
溢出攻击
溢出检测
溢出防范
-
Keywords
Format string vulnerability exploits
Overflow attack
Overflow detection
Overflow protection
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于GB2312国标码的Word文档零水印算法
被引量:1
- 2
-
-
作者
成亚萍
张太忠
-
机构
南京信息工程大学计算机与软件学院
南京信息工程大学数理学院
-
出处
《计算机工程与设计》
CSCD
北大核心
2009年第21期5019-5021,共3页
-
基金
江苏省高校自然科学基础研究基金项目(07KJB110069)
-
文摘
文本水印容易受到格式化攻击,而目前文本数字水印技术主要集中于基于格式方面。提出一种基于GB23212国标码的Word文档零水印方案,该算法利用混沌映射确定被比较的两个汉字,基于汉字GB23212国标码比较两个汉字的大小,进而产生基于文本内容的零水印。该算法不改变文本格式,因此能较好地抵抗改变行距、字间距、字体、字号、复制等格式化攻击,有效提高了算法的鲁棒性及安全性。实验结果表明了该算法的有效性。
-
关键词
GB2312
WORD文档
格式化攻击
零水印
混沌系统
-
Keywords
GB2312
word document
formatting attack
zero-watermarking
chaosticsystem
-
分类号
TP391
[自动化与计算机技术—计算机应用技术]
-
-
题名格式化字符串攻击的奥秘
- 3
-
-
作者
林红
-
出处
《黑客防线》
2004年第04S期11-14,共4页
-
文摘
脚本小子:许多黑客非常擅长攻击技巧,但往往对其攻击原理不甚明白,比如格式化字符串攻击,很多人往往就不知其所以然。为此,小编我特约作者写了下文,帮助大家真正搞明白其攻击的奥秘。下文中所有的例子都是基于Linux/x86体系结构的,也可以在其他操作系统下开发,但具体的shellcode实现会略有不同。
-
关键词
计算机网络
网络安全
黑客
格式化字符串攻击
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-