-
题名一种新的格式化串读写越界防御模型
- 1
-
-
作者
黄玉文
马瑞兴
李肖坚
-
机构
广西师范大学计算机与信息工程学院
广西经济管理干部学院计算机系
北京航空航天大学北京市网络技术重点实验室
-
出处
《菏泽学院学报》
2009年第2期62-65,共4页
-
基金
国防科工委国家信息关防与网络安全保障可持续发展计划项目(2002-研2-A-007)
-
文摘
格式化串读写越界漏洞危害性非常大.介绍了格式化串读写越界的基本原理和现有防御技术,提出了一种新的格式化串读写越界防御模型;该防御模型能够对格式化串读写越界行为进行保护、检测、响应和恢复.最后给出了该模型的实现.
-
关键词
格式化串
读写越界
防御
虚拟机
-
Keywords
format string
reading - writing - cross - border
defense
virtual machine
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名格式化串攻击防御研究现状
被引量:1
- 2
-
-
作者
殷超
-
机构
菏泽学院计算机与信息工程系
-
出处
《科技信息》
2011年第27期424-424,423,共2页
-
文摘
缓冲区溢出对计算机造成了很大影响,格式化串溢出也是一种缓冲区溢出漏洞。首先给出了格式化串攻击的定义,然后给出了格式化串攻击的举例,最后给出了格式化串防御的研究现状。
-
关键词
格式化串
攻击
防御
参数列表
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名格式化串读写攻击的利用和动态防御技术
被引量:1
- 3
-
-
作者
殷超
-
机构
菏泽学院计算机与信息工程系
-
出处
《科技信息》
2011年第29期I0097-I0097,共1页
-
文摘
首先给出了格式化串读写越界的定义,然后给出了格式化串攻击的利用,最后提出了一种动态防御格式化串攻击的技术。
-
关键词
格式化串
攻击
动态防御
高级攻击
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名格式化串读写越界攻击的原理和研究现状
- 4
-
-
作者
黄玉文
-
机构
菏泽学院计算机与信息工程系
-
出处
《科技信息》
2010年第21期I0092-I0093,共2页
-
文摘
首先给出了格式化串的组成和内存的基本布局,然后介绍了格式化串读写越界的原因,最后详细介绍了格式化串读写越界防御的研究现状。
-
关键词
格式化串
读写越界
动态防御
静态防御
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名格式化串攻击原因和分类
- 5
-
-
作者
殷超
-
机构
菏泽学院计算机与信息工程系
-
出处
《科技信息》
2011年第29期I0095-I0095,共1页
-
文摘
格式化串攻击是缓冲区溢出攻击的常见一种,本文首先给出了格式化串攻击的定义,然后给出了格式化串攻击的原因,最后给出了格式化串攻击的分类。
-
关键词
格式化串
攻击
内存布局
转义字符
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名格式化串读写越界防御虚拟机的研究
- 6
-
-
作者
黄玉文
-
机构
菏泽学院计算机与信息工程系
-
出处
《电脑知识与技术》
2015年第1X期26-29,共4页
-
基金
山东省高等学校科技计划项目(J13LN53
No.J14LN65)
菏泽学院科学院科研基金(XY14KJ08)
-
文摘
针对现有格式化串读写越界防御存在的问题,设计一种能够防御格式化串读写越界的虚拟机。通过分析格式化串读写越界防御虚拟机的行为,提出一种新的格式化串读写越界防御模型,给出了格式化串读写越界防御虚拟机的概要设计和详细设计。实验表明,该防御虚拟机能够加载和执行用户程序,能控制程序的执行流程,记录越界发生时进程内的内容,并提供保护、检测、响应和恢复功能。
-
关键词
格式化串
读写越界防御
虚拟机
-
Keywords
format string
reading-writing-cross-border defense
virtual machine
-
分类号
TP302
[自动化与计算机技术—计算机系统结构]
-
-
题名格式化串攻击及其防范
被引量:2
- 7
-
-
作者
刘博
裘雪红
-
机构
西安电子科技大学计算机学院
-
出处
《电子科技》
2005年第10期27-29,33,共4页
-
文摘
格式化串攻击问题日益成为人们关注的安全问题,该文论述了格式化串攻击的一般方法和原理,剖析了C语言格式化函数的实现机制,并从程序编写的角度给出了解决格式化串漏洞的方法。
-
关键词
格式化串
格式化函数
堆栈
缓冲区溢出
-
Keywords
Format string
format output function
stack
buffer overflow
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
-
题名格式化串读写攻击的利用及动态防御技术的研究
被引量:1
- 8
-
-
作者
王建宇
-
机构
黑龙江省计算机软件研究中心
-
出处
《河南科技》
2015年第22期6-,共1页
-
文摘
本文基于对格式化串读写越界的定义较深入地探讨了格式化串攻击的利用,并基于此提出对格式化串攻击进行动态防御的技术,对于提高格式化串的安全性具有一定的借鉴意义。
-
关键词
格式化串
动态防御技术
信息安全
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名对WehnTrust入侵防御功能的测试与分析
被引量:1
- 9
-
-
作者
任高明
乔向东
杨仝
白军亮
-
机构
空军工程大学电讯工程学院
-
出处
《计算机工程与设计》
CSCD
北大核心
2011年第9期2921-2924,共4页
-
基金
国家自然科学基金项目(60774091)
陕西省自然科学基础研究计划基金项目(2007-F24)
空军工程大学电讯工程学院创新基金项目(DYCX1033)
-
文摘
为了验证WehnTrust是否具有预期的检测和防御缓冲区溢出攻击的性能,设计了相关实验对其进行了测试。对该入侵防御系统的源代码进行了分析、调试,在此基础上,使用开源溢出框架Metasploit Framework进行了5种攻击实验,并针对WehnTrust所具有的特性,搭建实验环境,模拟进行了C++虚函数攻击实验、结构化异常处理攻击实验和格式化字符串攻击实验。通过分析、总结实验结果表明,WehnTrust并不完全具备研发者所声称的入侵防御性能。
-
关键词
入侵防御
地址空间随机化
结构化异常处理覆写
格式化串
-
Keywords
intrusion prevention
address space layout randomization
SEH overwrite
format string
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于粗糙集理论的安全日志分析模型
被引量:1
- 10
-
-
作者
冯力
彭勤科
管晓宏
-
机构
西安交通大学电子与信息工程学院
-
出处
《计算机工程》
CAS
CSCD
北大核心
2002年第11期164-166,182,共4页
-
基金
国家杰出青年基金资助项目(6970025)
国家"863"计划资助项目(2001AA140213)
-
文摘
叙述了利用粗糙集(Rough Set)理论实现的Linux系统安全日志分析方法。系统以日志记录的记录长度、记录中是否存在非ASCII打印字符以及记录中进程之间执行时间间隔为统计对象,检测由格式化串漏洞(Format String Vulnerabilty)引起的攻击。利用粗糙集对单个记录的记录长度集进行了属性重要性的离散化预处理,同时对3种属性在检测异常事件中的重要性进行度量,为形成新的检测规则作了准备。
-
关键词
粗糙集理论
安全日志分析模型
属性重要性
格式化串漏洞
网络安全
入侵检测系统
计算机网络
-
Keywords
IDS
Rought set theory
Attributes-fundamentality
Format string vulnerability
Log-analysis
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名C语言中溢出错误分析和防范
被引量:1
- 11
-
-
作者
刘春英
-
机构
菏泽学院计算机与信息工程系
-
出处
《菏泽学院学报》
2008年第2期44-46,共3页
-
文摘
溢出错误是编写程序时比较常见的错误,通过对C语言中栈溢出、堆溢出、BSS溢出和格式化串溢出错误的分析,根据程序运行时所开辟的内存空间,指出了产生错误的原因和结果,并给出C语言溢出错误的防范措施.
-
关键词
C语言
栈溢出
堆溢出
格式化串
-
Keywords
C programe language, stack overflow
heap overflow
frormat string
-
分类号
TP311.1
[自动化与计算机技术—计算机软件与理论]
-
-
题名缓冲区溢出攻击原理和现有检测技术
被引量:3
- 12
-
-
作者
黄玉文
-
机构
菏泽学院
-
出处
《科技信息》
2010年第23期89-89,62,共2页
-
文摘
首先给出了格式化串的组成和内存的基本布局,然后介绍了格式化串读写越界的原因,最后详细介绍了格式化串读写越界防御的研究现状。
-
关键词
格式化串
读写越界
动态防御
静态防御
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于Libsafe的缓冲区溢出防范技术的研究
- 13
-
-
作者
潘大庆
覃纪武
-
机构
柳州市委党校
柳州职业技术学院
-
出处
《电脑知识与技术》
2006年第7期86-87,共2页
-
文摘
缓冲区溢出漏洞问题是一种常见的程序漏洞,在所有的操作系统中平台上或多或少都存在着这样漏洞。文章首先介绍缓冲区漏洞的主要原因和常用的防范措施,然后深入讨论一种基于Libsafe的格式化串漏洞的防范和堆栈溢出防范技术的实现原理和方法。该方法容易实现,配置简单,只要配置LD_PRELOAD环境变量,操作系统就可以调用,不会给系统带来额外的负担,不需要重新编译已经存在的应用程序,可以防范很多未知的缓冲区溢出漏洞。
-
关键词
缓冲区溢出
libsafe
格式化串
堆栈
strcpy
strcat
-
Keywords
buffer overflow
libsafe
format string
stack
strcpy
strcat
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
-
题名两种新的缓冲区溢出攻击原理及防范
被引量:4
- 14
-
-
作者
姚建东
秦军
古志民
-
机构
北京理工大学计算机科学工程系
-
出处
《计算机工程与应用》
CSCD
北大核心
2003年第10期156-158,164,共4页
-
基金
国家留学基金(编号:21307D05)
校人才引进科研启动基金(编号:DD9619-1)资助
-
文摘
论文主要分析了两种新的缓冲区溢出攻击形式所利用的原理,即:格式化串和HEAP/BSS。并在此基础上提出了相应的防范策略。
-
关键词
缓冲区溢出
攻击原理
防范
格式化串
黑客攻击
网络安全
计算机网络
-
Keywords
buffer overflow,format string,HEAP/BSS,shellcode
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名防范入侵的静态分析技术比较
被引量:2
- 15
-
-
作者
吴春梅
夏耐
茅兵
-
机构
南京大学软件新技术国家重点实验室
-
出处
《计算机工程》
CAS
CSCD
北大核心
2006年第3期174-176,253,共4页
-
基金
国家"863"计划基金资助项目(2003AA144010)
-
文摘
建立了一个具有常见漏洞的测试代码,然后通过扫描测试代码来比较3个典型应用静态分析技术来防范入侵的常用工具。比较结果揭示了检查漏洞库函数的工具漏报率较低,但误报率较高;基于约束分析的工具误报率较低,但漏报率较高;利用软件模型来检测漏洞的工具在检测违背指定安全规则的漏洞时漏报率较低,但在检测具有许多安全漏洞类型的程序时漏报率却非常低。
-
关键词
防范入侵
静态分析
缓冲区溢出
格式化串溢出
竞争条件
-
Keywords
Intrusion prevention
Static analysis
Buffer overflow
Format string bugs
Race condition
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名ELF文件缓冲区溢出漏洞查找方法
被引量:1
- 16
-
-
作者
熊峻峰
-
机构
上海市电信公司
-
出处
《计算机应用与软件》
CSCD
北大核心
2007年第7期96-97,102,共3页
-
文摘
简单介绍了几种计算机程序中常见的缓冲区溢出漏洞。然后介绍一种通过反汇编Linux的ELF可执行程序并进行分析查找其中缓冲区溢出漏洞的方法。
-
关键词
缓冲区溢出漏洞
栈溢出
格式化串漏洞
堆溢出
反汇编
-
Keywords
Buffer overflow vulnerabilities Stack overflow Format string vulnerabilities Heap overflow Disassemble
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
