本文選題：緩沖區(qū)溢出 + 棧溢出��； 參考：《計算機應(yīng)用研究》2017年12期

【摘要】：緩沖區(qū)溢出是常見的網(wǎng)絡(luò)漏洞攻擊,其中最重要的是棧溢出攻擊。通過分析緩沖區(qū)溢出攻擊的方法和特點,提出一種基于Stack Shield改進的Ret Protect算法。首先利用IDA Pro對源程序反匯編分析,然后建立新的庫函數(shù),并通過修改GCC源代碼來實現(xiàn)程序執(zhí)行時對函數(shù)返回地址的備份的方法來檢測緩沖區(qū)溢出攻擊的發(fā)生。與其他棧溢出攻擊檢測方法相比,Ret Protect算法可有效地阻止對返回地址進行淹沒的棧溢出攻擊,對用戶透明,系統(tǒng)兼容性好。
[Abstract]:Buffer overflow is a common network vulnerability attack, the most important of which is stack overflow attack. By analyzing the methods and characteristics of buffer overflow attack, an improved Ret Protect algorithm based on Stack Shield is proposed. First, the source program is disassembled and analyzed by IDA Pro, then a new library function is established, and the buffer overflow attack is detected by modifying the GCC source code to backup the function return address when the program executes. Compared with other stack overflow detection methods, the Ret Protect algorithm can effectively prevent stack overflow attacks from flooding the return address, and it is transparent to users and has good system compatibility.
【作者單位】： 桂林電子科技大學(xué)廣西可信軟件重點實驗室;桂林電子科技大學(xué)廣西密碼學(xué)與信息安全重點實驗室;
【基金】：國家自然科學(xué)基金資助項目(61462020,61562015) 廣西自然科學(xué)基金資助項目(2014GXNSFAA118375) 廣西可信軟件重點實驗室項目(kx201506) 廣西密碼學(xué)與信息安全重點實驗室課題(GCIS201619) 廣西高等學(xué)校高水平創(chuàng)新團隊及卓越學(xué)者計劃資助項目
【分類號】：TP393.08

【相似文獻】

相關(guān)期刊論文 前10條

1 ;網(wǎng)事一籮筐[J];電腦迷;2012年06期

2 薛寒;李祥和;李碩;;防御Windows棧溢出攻擊的新方法[J];信息工程大學(xué)學(xué)報;2006年04期

3 張連成;李祥和;李碩;;一種新的抵御Windows棧溢出攻擊的方法[J];微電子學(xué)與計算機;2006年S1期

4 楊少鵬,唐小虎;基于Linux的棧溢出攻擊防護系統(tǒng)[J];計算機應(yīng)用研究;2005年12期

5 王九智;秦曉軍;孫玉龍;;虛擬環(huán)境下IOS系統(tǒng)的實時棧溢出檢測[J];保密科學(xué)技術(shù);2012年04期

6 周蕊;于曉明;;基于Windows操作系統(tǒng)的棧溢出攻擊驗證[J];陜西科技大學(xué)學(xué)報;2010年01期

7 湯蕾;薛質(zhì);;Windows DNS服務(wù)器遠程棧溢出漏洞的應(yīng)用研究[J];信息安全與通信保密;2008年10期

8 Only江;;緩沖區(qū)溢出機理分析[J];中文信息;2003年12期

9 張傳娟;;基于源代碼的緩沖區(qū)溢出預(yù)防技術(shù)[J];電腦知識與技術(shù);2008年36期

10 張實睿;許蕾;徐寶文;;一種防止緩沖區(qū)溢出的整數(shù)溢出檢測方法(英文)[J];Journal of Southeast University(English Edition);2009年02期

相關(guān)會議論文 前9條

1 張連成;李祥和;李碩;;一種新的抵御Windows棧溢出攻擊的方法[A];2006年全國開放式分布與并行計算機學(xué)術(shù)會議論文集（三）[C];2006年

2 李肖堅;夏冰;鐘達夫;李瑞豐;;一種緩沖區(qū)溢出防御虛擬機的研究與設(shè)計[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會'2005論文集（上冊）[C];2005年

3 楊文彬;賈卓生;;緩沖區(qū)溢出及其防護方法[A];全國計算機網(wǎng)絡(luò)應(yīng)用年會論文集（2001）[C];2001年

4 羅衡峰;楊曉明;;信息系統(tǒng)安全漏洞利用與防御——緩沖區(qū)溢出關(guān)鍵技術(shù)研究[A];2008第六屆電子產(chǎn)品防護技術(shù)研討會論文集[C];2008年

5 趙云霞;崔寶江;;緩沖區(qū)溢出漏洞攻擊與防范技術(shù)研究[A];全國計算機安全學(xué)術(shù)交流會論文集（第二十四卷）[C];2009年

6 馬俊;李根;盧凱;;基于模擬器的緩沖區(qū)溢出動態(tài)檢測方法[A];全國第19屆計算機技術(shù)與應(yīng)用（CACIS）學(xué)術(shù)會議論文集（下冊）[C];2008年

7 張婷婷;羅守山;;Windows緩沖區(qū)溢出保護機制及突破技術(shù)研究[A];第十三屆中國科協(xié)年會第11分會場-中國智慧城市論壇論文集[C];2011年

8 王泓;李洪敏;;防止緩沖區(qū)溢出——C/C++語言的安全問題[A];第十九次全國計算機安全學(xué)術(shù)交流會論文集[C];2004年

9 田婷;郭紅星;余勝生;周敬利;;嵌入式視頻服務(wù)器中數(shù)據(jù)包傳輸控制的跨層優(yōu)化[A];第四屆和諧人機環(huán)境聯(lián)合學(xué)術(shù)會議論文集[C];2008年

相關(guān)重要報紙文章 前10條

1 張少波;應(yīng)對緩沖區(qū)溢出漏洞攻擊[N];計算機世界;2003年

2 王振武;緩沖區(qū)溢出型漏洞分析及防護[N];網(wǎng)絡(luò)世界;2002年

3 ;緩沖區(qū)溢出與病毒攻擊[N];網(wǎng)絡(luò)世界;2003年

4 河南 本苯;杜絕緩沖區(qū)溢出？[N];電腦報;2004年

5 靜;認知緩沖區(qū)溢出[N];中國電腦教育報;2002年

6 中科紅旗軟件技術(shù)有限公司工程師 俞戍遠;“首例Linux病毒”并非病毒[N];網(wǎng)絡(luò)世界;2001年

7 山楓;向服務(wù)傾斜[N];中國計算機報;2004年

8 中科紅旗軟件技術(shù)有限公司工程師 俞戍遠;Ramen并非真正Linux病毒[N];中國計算機報;2001年

9 主持人：潘永花;10種最嚴重的Internet安全威脅[N];網(wǎng)絡(luò)世界;2000年

10 高嵐;騰迅QQ受攻擊有解決方法[N];中國計算機報;2003年

相關(guān)博士學(xué)位論文 前1條

1 夏一民;緩沖區(qū)溢出漏洞的靜態(tài)檢測方法研究[D];國防科學(xué)技術(shù)大學(xué);2007年

相關(guān)碩士學(xué)位論文 前10條

1 許社村;基于特征分析的緩沖區(qū)溢出發(fā)現(xiàn)技術(shù)研究[D];哈爾濱工業(yè)大學(xué);2006年

2 楊海軍;一種防止堆緩沖區(qū)溢出的有效方法[D];西安電子科技大學(xué);2009年

3 錢錦;針對緩沖區(qū)溢出漏洞的攻擊方法及高級逃逸技術(shù)研究[D];華北電力大學(xué)(北京);2016年

4 王少華;緩沖區(qū)溢出檢測與防護技術(shù)改進研究[D];天津理工大學(xué);2016年

5 徐欣民;一種緩沖區(qū)溢出漏洞自動挖掘及漏洞定位技術(shù)[D];華中科技大學(xué);2008年

6 宋奕青;基于動態(tài)二進制探測框架的緩沖區(qū)溢出檢測研究[D];上海交通大學(xué);2010年

7 王建國;基于緩沖區(qū)溢出的攻擊技術(shù)及防御策略研究[D];上海交通大學(xué);2008年

8 邱曉華;緩沖區(qū)溢出漏洞挖掘和防護技術(shù)研究[D];天津理工大學(xué);2014年

9 何子昂;輕量級緩沖區(qū)溢出防護技術(shù)研究[D];電子科技大學(xué);2008年

10 羅鴻彥;基于逆向分析的緩沖區(qū)溢出漏洞挖掘技術(shù)[D];上海交通大學(xué);2008年

，

本文編號：1971004