本文選題：內(nèi)存破壞 + 漏洞分析��； 參考：《信息安全與通信保密》2013年07期

【摘要】：瀏覽器作為常用的搜索引擎,它的安全問題及存在的隱患越來越受到人們的高度關(guān)注,其中最脆弱、最易受到影響的環(huán)境為內(nèi)存破壞,正因如此,內(nèi)存破壞成為目前互聯(lián)網(wǎng)上受到黑客攻擊最多的安全漏洞。IE瀏覽器在處理selectAll()函數(shù)時(shí)訪問了已經(jīng)釋放的內(nèi)存變量,從而導(dǎo)致其在調(diào)用CMshtmlEd::Exec函數(shù)時(shí)觸發(fā)釋放后使用漏洞(used-after-free),繼而解析IE內(nèi)存破壞漏洞的成因,最后,從軟件開發(fā)者和用戶兩方面總結(jié)了針對(duì)此類漏洞的防御策略,提高IE瀏覽器的安全性。
[Abstract]:As a commonly used search engine, the browser's security problems and hidden dangers are paid more and more attention by people. Among them, the most vulnerable and vulnerable environment is memory damage. Memory corruption has become the most frequently hacked security vulnerability on the Internet. The IE browser has access to freed memory variables when processing selectAllHart functions. As a result, it triggers the release of the CMshtmlEd::Exec function and uses the vulnerability after releasing, and then analyzes the causes of the IE memory corruption vulnerability. Finally, the defense strategy against this vulnerability is summarized from two aspects: the software developer and the user. Improve the security of IE browser.
【作者單位】： 四川大學(xué)電子信息學(xué)院;
【分類號(hào)】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前4條

1 張文杰;;IE安全漏洞與防范措施[J];考試周刊;2011年14期

2 胡曉荷;;瀏覽器安全——不能被忽視的問題[J];信息安全與通信保密;2009年08期

3 黃誠;方勇;;ActiveX控件漏洞挖掘與分析技術(shù)研究[J];信息安全與通信保密;2012年02期

4 毛寧祥;文偉平;傅軍;;IE瀏覽器防攻擊關(guān)鍵技術(shù)分析[J];信息網(wǎng)絡(luò)安全;2011年07期

【共引文獻(xiàn)】

相關(guān)期刊論文 前5條

1 王成;;解析各類惡意網(wǎng)頁和IE漏洞對(duì)策分析[J];計(jì)算機(jī)光盤軟件與應(yīng)用;2012年18期

2 黃誠;方勇;;ActiveX控件漏洞挖掘與分析技術(shù)研究[J];信息安全與通信保密;2012年02期

3 周玉朋;方勇;周妍;浦偉;;Windows堆保護(hù)機(jī)制及繞過的可能性分析[J];信息安全與通信保密;2012年06期

4 希仁娜·亞森;方勇;張謙;;基于網(wǎng)絡(luò)爬蟲的跨站檢測(cè)改進(jìn)方法研究[J];信息安全與通信保密;2012年10期

5 李運(yùn)國;李佳節(jié);徐家品;;基于程序流程控制漏洞挖掘技術(shù)研究[J];信息安全與通信保密;2013年04期

【二級(jí)參考文獻(xiàn)】

相關(guān)期刊論文 前2條

1 王京峰;張保穩(wěn);劉鳳格;;一種基于IDA PRO緩沖區(qū)溢出的檢測(cè)方法[J];信息安全與通信保密;2007年03期

2 胡曉荷;;瀏覽器安全——不能被忽視的問題[J];信息安全與通信保密;2009年08期

相關(guān)碩士學(xué)位論文 前3條

1 曹軍;Windows危急級(jí)漏洞挖掘及分析技術(shù)研究[D];四川大學(xué);2006年

2 曾穎;基于補(bǔ)丁比對(duì)的Windows下緩沖區(qū)溢出漏洞挖掘技術(shù)研究[D];解放軍信息工程大學(xué);2007年

3 袁江;基于CVE知識(shí)庫的危急漏洞挖掘與分析技術(shù)研究[D];哈爾濱理工大學(xué);2008年

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 胡漢平,鄭映,孔濤,侯成帥;基于主動(dòng)防御策略的安全傳輸模型[J];華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版);2005年04期

2 張冶江;李之棠;陸垂偉;林懷清;黃慶鳳;;P2P蠕蟲的分析與對(duì)策[J];華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版);2007年S1期

3 謝樹新;;網(wǎng)絡(luò)系統(tǒng)的攻防策略分析[J];電腦與電信;2007年08期

4 董劍安,王永剛,吳秋峰;SSL應(yīng)用漏洞安全性分析[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2003年07期

5 李偉;榮江;鄧紅濤;;DDOS攻擊原理及其防御策略的研究[J];大眾科技;2008年04期

6 汪洋;袁儉;劉健;楊翊;;高校內(nèi)聯(lián)網(wǎng)信息安全漏洞分析[J];重慶工學(xué)院學(xué)報(bào)(自然科學(xué)版);2008年04期

7 吳蔣;林元乖;王龍;文立;;基于校園網(wǎng)絡(luò)安全集群堡壘式防御策略研究[J];杭州師范大學(xué)學(xué)報(bào)(自然科學(xué)版);2008年04期

8 李晨;;一項(xiàng)針對(duì)大、中型網(wǎng)絡(luò)漏洞的管理技術(shù)[J];信息網(wǎng)絡(luò)安全;2008年07期

9 秦勇;張海豐;;校園網(wǎng)ARP欺騙攻擊與防范研究[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2010年10期

10 朱寧武;張宇;林榮;許宇宙;;操作系統(tǒng)IPC漏洞分析與防范[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2008年10期

相關(guān)會(huì)議論文 前10條

1 劉晉生;岳義軍;;常用攻擊方式DDoS的全面剖析[A];網(wǎng)絡(luò)安全技術(shù)的開發(fā)應(yīng)用學(xué)術(shù)會(huì)議論文集[C];2002年

2 曹紹華;劉素芹;;ICMP安全性及防御策略研究[A];2007北京地區(qū)高校研究生學(xué)術(shù)交流會(huì)通信與信息技術(shù)會(huì)議論文集（下冊(cè)）[C];2008年

3 楊科;陳信男;胡華平;;CC變種攻擊的設(shè)計(jì)與實(shí)現(xiàn)[A];2010通信理論與技術(shù)新發(fā)展——第十五屆全國青年通信學(xué)術(shù)會(huì)議論文集（上冊(cè)）[C];2010年

4 劉欣;盛可軍;趙利軍;孫春來;;基于博弈理論和有限狀態(tài)機(jī)的網(wǎng)絡(luò)對(duì)抗模型[A];全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十四卷）[C];2009年

5 劉云;辛陽;;動(dòng)態(tài)路由協(xié)議漏洞分析及防御技術(shù)研究[A];中國電子學(xué)會(huì)第十五屆信息論學(xué)術(shù)年會(huì)暨第一屆全國網(wǎng)絡(luò)編碼學(xué)術(shù)年會(huì)論文集（上冊(cè)）[C];2008年

6 鐘華;陶妍丹;;基于攻擊聚類的計(jì)算機(jī)網(wǎng)絡(luò)入侵預(yù)警研究[A];2007北京地區(qū)高校研究生學(xué)術(shù)交流會(huì)通信與信息技術(shù)會(huì)議論文集（上冊(cè)）[C];2008年

7 劉佳;胡銘曾;劉冰;;蠕蟲補(bǔ)丁防御方案的博弈論模型及其分析[A];第十九次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2004年

8 劉馳;鄭康鋒;李暉;;基于協(xié)議分析的漏洞挖掘研究[A];2009年研究生學(xué)術(shù)交流會(huì)通信與信息技術(shù)論文集[C];2009年

9 苗雁琴;;淺談信息時(shí)代的網(wǎng)絡(luò)安全與防御工作[A];山西省科學(xué)技術(shù)情報(bào)學(xué)會(huì)學(xué)術(shù)年會(huì)論文集[C];2004年

10 盧紅英;谷利澤;羅群;;利用SSLStrip工具實(shí)現(xiàn)中間人攻擊及防御措施[A];2010年全國通信安全學(xué)術(shù)會(huì)議論文集[C];2010年

相關(guān)重要報(bào)紙文章 前10條

1 尹四青;校園網(wǎng)安全防御策略[N];中國電腦教育報(bào);2002年

2 三星計(jì)算機(jī)安全公司 崔穎卓;網(wǎng)管員的法寶[N];網(wǎng)絡(luò)世界;2001年

3 王振武;緩沖區(qū)溢出型漏洞分析及防護(hù)[N];網(wǎng)絡(luò)世界;2002年

4 陳升;網(wǎng)絡(luò)是怎樣被入侵的[N];中國電腦教育報(bào);2002年

5 羅杰.格蘭姆斯;黑客并沒有想象中那般神秘[N];中國計(jì)算機(jī)報(bào);2010年

6 湖北 鄧蔚;ASP論壇的致命漏洞[N];電腦報(bào);2002年

7 計(jì)算機(jī)世界實(shí)驗(yàn)室 韓勖;應(yīng)用層安全的捍衛(wèi)[N];計(jì)算機(jī)世界;2009年

8 曉毅;防御網(wǎng)絡(luò)攻擊新視角[N];中國計(jì)算機(jī)報(bào);2005年

9 閆冰;先適應(yīng),再免疫[N];網(wǎng)絡(luò)世界;2008年

10 CPW記者　于洪濤;銳捷RG-S2126交換機(jī)以安全和堆疊技術(shù)出眾[N];電腦商報(bào);2005年

相關(guān)博士學(xué)位論文 前7條

1 姜偉;基于攻防博弈模型的主動(dòng)防御關(guān)鍵技術(shù)研究[D];哈爾濱工業(yè)大學(xué);2010年

2 蘇飛;下一代網(wǎng)絡(luò)中蠕蟲傳播建模與防御策略研究[D];北京郵電大學(xué);2011年

3 張冶江;主動(dòng)P2P蠕蟲的檢測(cè)與防御技術(shù)研究[D];華中科技大學(xué);2009年

4 郭睿;分布式拒絕服務(wù)攻擊防御技術(shù)研究[D];東北大學(xué);2008年

5 高見;基于P2P的僵尸網(wǎng)絡(luò)及關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2011年

6 王純子;復(fù)雜網(wǎng)絡(luò)攻擊建模與安全評(píng)估方法研究[D];西安建筑科技大學(xué);2011年

7 王方偉;大規(guī)模網(wǎng)絡(luò)蠕蟲建模與防御研究[D];西安電子科技大學(xué);2009年

相關(guān)碩士學(xué)位論文 前10條

1 孫永清;分布式拒絕服務(wù)攻擊的防御策略研究[D];華中科技大學(xué);2004年

2 陳雷;流媒體服務(wù)DoS、DDoS攻擊分析及防御方案設(shè)計(jì)[D];復(fù)旦大學(xué);2009年

3 周璐;安全協(xié)議的漏洞分析及自動(dòng)驗(yàn)證工具[D];上海交通大學(xué);2007年

4 梁興;一種基于主動(dòng)防御策略的網(wǎng)絡(luò)安全接入系統(tǒng)[D];華中科技大學(xué);2005年

5 殷正國;針對(duì)SQL注射攻擊的一種集成防御策略[D];南京理工大學(xué);2007年

6 胡秀建;校園網(wǎng)絡(luò)深度防御策略及基礎(chǔ)設(shè)施管理與研究[D];安徽大學(xué);2010年

7 曾昭媛;Gnutella網(wǎng)絡(luò)蠕蟲傳播策略及防御技術(shù)研究[D];電子科技大學(xué);2012年

8 羅衛(wèi)敏;基于良性蠕蟲的蠕蟲防御機(jī)制的研究[D];電子科技大學(xué);2009年

9 萬寧;基于Linux拒絕服務(wù)攻擊防御策略的研究[D];大連海事大學(xué);2008年

10 王素軍;基于良性蠕蟲的P2P蠕蟲防御機(jī)制及其仿真分析研究[D];電子科技大學(xué);2009年

，

本文編號(hào)：1943198