-
题名基于Libsafe的缓冲区溢出防范技术的研究
- 1
-
-
作者
潘大庆
覃纪武
-
机构
柳州市委党校
柳州职业技术学院
-
出处
《电脑知识与技术》
2006年第7期86-87,共2页
-
文摘
缓冲区溢出漏洞问题是一种常见的程序漏洞,在所有的操作系统中平台上或多或少都存在着这样漏洞。文章首先介绍缓冲区漏洞的主要原因和常用的防范措施,然后深入讨论一种基于Libsafe的格式化串漏洞的防范和堆栈溢出防范技术的实现原理和方法。该方法容易实现,配置简单,只要配置LD_PRELOAD环境变量,操作系统就可以调用,不会给系统带来额外的负担,不需要重新编译已经存在的应用程序,可以防范很多未知的缓冲区溢出漏洞。
-
关键词
缓冲区溢出
libsafe
格式化串
堆栈
strcpy
strcat
-
Keywords
buffer overflow
libsafe
format string
stack
strcpy
strcat
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
-
题名基于Libsafe库的缓冲区溢出检测算法改进
- 2
-
-
作者
谢汶兵
姜军
李中升
牛夏牧
-
机构
江南计算技术研究所
哈尔滨工业大学深圳研究生院
-
出处
《计算机科学》
CSCD
北大核心
2015年第S1期382-387 424,424,共7页
-
基金
国家"863"高技术研究发展计划项目基金(2012AA010901)
国家科技重大专项基(2013ZX01029002)
计算机体系结构国家重点实验室开放课题资助
-
文摘
C/C++提供了很多高效的诸如strcpy等字符串操作库函数,但由于缺乏相应安全边界检查机制,存在着一些容易被攻击者利用的缓冲区溢出漏洞与威胁。讨论已有的Libsafe安全库增强机制并分析了其依赖于栈帧指针回溯栈活动记录的局限性。提出基于程序指令特征码匹配来回溯函数栈活动记录的Libsafe安全库增强方法。逐条匹配函数体指令与已知候选集指令来获取栈信息。并在追溯栈活动记录时,将已回溯到的栈活动记录用哈希函数保存,以返回地址作为关键字用链地址法进行检索。对改进版Libsafe安全库检测方法做了算法可行性和复杂度分析。从灵敏性、完整性、准确性、性能等几个方面做了实验与分析,表明该机制的高效性与可用性。
-
关键词
libsafe库检测
栈帧指针
堆栈活动记录
指令特征码
回溯栈
哈希函数
-
Keywords
Detection of libsafe library,Stack frame pointer,Activate record,Attribute code of instruction,Look back upon stack,Hash functio
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名缓冲区溢出的防范技术研究
被引量:1
- 3
-
-
作者
邓奕军
-
机构
柳州职业技术学院图文信息中心
-
出处
《柳州职业技术学院学报》
2005年第4期99-102,共4页
-
文摘
缓冲区溢出漏洞问题是一种常见的程序漏洞,在所有的操作系统中平台上或多或少都存在着这样漏洞,本文首先介绍缓冲区漏洞的主要原因和常用的防范措施,通过对常用缓冲区防范技术的性能分析,提出一种新的缓冲区防范技术。
-
关键词
缓冲区溢出
libsafe
-
Keywords
buffer overflow, libsafe
-
分类号
TP311.1
[自动化与计算机技术—计算机软件与理论]
-
-
题名缓冲区溢出攻击的原理分析
- 4
-
-
作者
王晨
-
机构
中国湖南国际经济技术合作公司
-
出处
《计算机与现代化》
2005年第5期92-93,共2页
-
文摘
介绍了缓冲区溢出原理及利用suid程序获得root权限的途径分析,并在此基础上提出了防范策略.
-
关键词
缓冲区溢出
堆栈
libsafe
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
