發(fā)布時(shí)間：2018-06-03 01:50

  本文選題：緩沖區(qū)溢出 + 棧溢出　； 參考：《計(jì)算機(jī)應(yīng)用研究》2017年12期

【摘要】：緩沖區(qū)溢出是常見的網(wǎng)絡(luò)漏洞攻擊,其中最重要的是棧溢出攻擊。通過分析緩沖區(qū)溢出攻擊的方法和特點(diǎn),提出一種基于Stack Shield改進(jìn)的Ret Protect算法。首先利用IDA Pro對(duì)源程序反匯編分析,然后建立新的庫函數(shù),并通過修改GCC源代碼來實(shí)現(xiàn)程序執(zhí)行時(shí)對(duì)函數(shù)返回地址的備份的方法來檢測(cè)緩沖區(qū)溢出攻擊的發(fā)生。與其他棧溢出攻擊檢測(cè)方法相比,Ret Protect算法可有效地阻止對(duì)返回地址進(jìn)行淹沒的棧溢出攻擊,對(duì)用戶透明,系統(tǒng)兼容性好。
[Abstract]:Buffer overflow is a common network vulnerability attack, the most important of which is stack overflow attack. By analyzing the methods and characteristics of buffer overflow attack, an improved Ret Protect algorithm based on Stack Shield is proposed. First, the source program is disassembled and analyzed by IDA Pro, then a new library function is established, and the buffer overflow attack is detected by modifying the GCC source code to backup the function return address when the program executes. Compared with other stack overflow detection methods, the Ret Protect algorithm can effectively prevent stack overflow attacks from flooding the return address, and it is transparent to users and has good system compatibility.
【作者單位】： 桂林電子科技大學(xué)廣西可信軟件重點(diǎn)實(shí)驗(yàn)室;桂林電子科技大學(xué)廣西密碼學(xué)與信息安全重點(diǎn)實(shí)驗(yàn)室;
【基金】：國家自然科學(xué)基金資助項(xiàng)目(61462020,61562015) 廣西自然科學(xué)基金資助項(xiàng)目(2014GXNSFAA118375) 廣西可信軟件重點(diǎn)實(shí)驗(yàn)室項(xiàng)目(kx201506) 廣西密碼學(xué)與信息安全重點(diǎn)實(shí)驗(yàn)室課題(GCIS201619) 廣西高等學(xué)校高水平創(chuàng)新團(tuán)隊(duì)及卓越學(xué)者計(jì)劃資助項(xiàng)目
【分類號(hào)】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 ;網(wǎng)事一籮筐[J];電腦迷;2012年06期

2 薛寒;李祥和;李碩;;防御Windows棧溢出攻擊的新方法[J];信息工程大學(xué)學(xué)報(bào);2006年04期

3 張連成;李祥和;李碩;;一種新的抵御Windows棧溢出攻擊的方法[J];微電子學(xué)與計(jì)算機(jī);2006年S1期

4 楊少鵬,唐小虎;基于Linux的棧溢出攻擊防護(hù)系統(tǒng)[J];計(jì)算機(jī)應(yīng)用研究;2005年12期

5 王九智;秦曉軍;孫玉龍;;虛擬環(huán)境下IOS系統(tǒng)的實(shí)時(shí)棧溢出檢測(cè)[J];保密科學(xué)技術(shù);2012年04期

6 周蕊;于曉明;;基于Windows操作系統(tǒng)的棧溢出攻擊驗(yàn)證[J];陜西科技大學(xué)學(xué)報(bào);2010年01期

7 湯蕾;薛質(zhì);;Windows DNS服務(wù)器遠(yuǎn)程棧溢出漏洞的應(yīng)用研究[J];信息安全與通信保密;2008年10期

8 Only江;;緩沖區(qū)溢出機(jī)理分析[J];中文信息;2003年12期

9 張傳娟;;基于源代碼的緩沖區(qū)溢出預(yù)防技術(shù)[J];電腦知識(shí)與技術(shù);2008年36期

10 張實(shí)睿;許蕾;徐寶文;;一種防止緩沖區(qū)溢出的整數(shù)溢出檢測(cè)方法(英文)[J];Journal of Southeast University(English Edition);2009年02期

相關(guān)會(huì)議論文 前9條

1 張連成;李祥和;李碩;;一種新的抵御Windows棧溢出攻擊的方法[A];2006年全國開放式分布與并行計(jì)算機(jī)學(xué)術(shù)會(huì)議論文集（三）[C];2006年

2 李肖堅(jiān);夏冰;鐘達(dá)夫;李瑞豐;;一種緩沖區(qū)溢出防御虛擬機(jī)的研究與設(shè)計(jì)[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)'2005論文集（上冊(cè)）[C];2005年

3 楊文彬;賈卓生;;緩沖區(qū)溢出及其防護(hù)方法[A];全國計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用年會(huì)論文集（2001）[C];2001年

4 羅衡峰;楊曉明;;信息系統(tǒng)安全漏洞利用與防御——緩沖區(qū)溢出關(guān)鍵技術(shù)研究[A];2008第六屆電子產(chǎn)品防護(hù)技術(shù)研討會(huì)論文集[C];2008年

5 趙云霞;崔寶江;;緩沖區(qū)溢出漏洞攻擊與防范技術(shù)研究[A];全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十四卷）[C];2009年

6 馬俊;李根;盧凱;;基于模擬器的緩沖區(qū)溢出動(dòng)態(tài)檢測(cè)方法[A];全國第19屆計(jì)算機(jī)技術(shù)與應(yīng)用（CACIS）學(xué)術(shù)會(huì)議論文集（下冊(cè)）[C];2008年

7 張婷婷;羅守山;;Windows緩沖區(qū)溢出保護(hù)機(jī)制及突破技術(shù)研究[A];第十三屆中國科協(xié)年會(huì)第11分會(huì)場(chǎng)-中國智慧城市論壇論文集[C];2011年

8 王泓;李洪敏;;防止緩沖區(qū)溢出——C/C++語言的安全問題[A];第十九次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2004年

9 田婷;郭紅星;余勝生;周敬利;;嵌入式視頻服務(wù)器中數(shù)據(jù)包傳輸控制的跨層優(yōu)化[A];第四屆和諧人機(jī)環(huán)境聯(lián)合學(xué)術(shù)會(huì)議論文集[C];2008年

相關(guān)重要報(bào)紙文章 前10條

1 張少波;應(yīng)對(duì)緩沖區(qū)溢出漏洞攻擊[N];計(jì)算機(jī)世界;2003年

2 王振武;緩沖區(qū)溢出型漏洞分析及防護(hù)[N];網(wǎng)絡(luò)世界;2002年

3 ;緩沖區(qū)溢出與病毒攻擊[N];網(wǎng)絡(luò)世界;2003年

4 河南 本苯;杜絕緩沖區(qū)溢出？[N];電腦報(bào);2004年

5 靜;認(rèn)知緩沖區(qū)溢出[N];中國電腦教育報(bào);2002年

6 中科紅旗軟件技術(shù)有限公司工程師 俞戍遠(yuǎn);“首例Linux病毒”并非病毒[N];網(wǎng)絡(luò)世界;2001年

7 山楓;向服務(wù)傾斜[N];中國計(jì)算機(jī)報(bào);2004年

8 中科紅旗軟件技術(shù)有限公司工程師 俞戍遠(yuǎn);Ramen并非真正Linux病毒[N];中國計(jì)算機(jī)報(bào);2001年

9 主持人：潘永花;10種最嚴(yán)重的Internet安全威脅[N];網(wǎng)絡(luò)世界;2000年

10 高嵐;騰迅QQ受攻擊有解決方法[N];中國計(jì)算機(jī)報(bào);2003年

相關(guān)博士學(xué)位論文 前1條

1 夏一民;緩沖區(qū)溢出漏洞的靜態(tài)檢測(cè)方法研究[D];國防科學(xué)技術(shù)大學(xué);2007年

相關(guān)碩士學(xué)位論文 前10條

1 許社村;基于特征分析的緩沖區(qū)溢出發(fā)現(xiàn)技術(shù)研究[D];哈爾濱工業(yè)大學(xué);2006年

2 楊海軍;一種防止堆緩沖區(qū)溢出的有效方法[D];西安電子科技大學(xué);2009年

3 錢錦;針對(duì)緩沖區(qū)溢出漏洞的攻擊方法及高級(jí)逃逸技術(shù)研究[D];華北電力大學(xué)(北京);2016年

4 王少華;緩沖區(qū)溢出檢測(cè)與防護(hù)技術(shù)改進(jìn)研究[D];天津理工大學(xué);2016年

5 徐欣民;一種緩沖區(qū)溢出漏洞自動(dòng)挖掘及漏洞定位技術(shù)[D];華中科技大學(xué);2008年

6 宋奕青;基于動(dòng)態(tài)二進(jìn)制探測(cè)框架的緩沖區(qū)溢出檢測(cè)研究[D];上海交通大學(xué);2010年

7 王建國;基于緩沖區(qū)溢出的攻擊技術(shù)及防御策略研究[D];上海交通大學(xué);2008年

8 邱曉華;緩沖區(qū)溢出漏洞挖掘和防護(hù)技術(shù)研究[D];天津理工大學(xué);2014年

9 何子昂;輕量級(jí)緩沖區(qū)溢出防護(hù)技術(shù)研究[D];電子科技大學(xué);2008年

10 羅鴻彥;基于逆向分析的緩沖區(qū)溢出漏洞挖掘技術(shù)[D];上海交通大學(xué);2008年

，

本文編號(hào)：1971004