检索结果-南通市图书馆

在线全文

学校读者我要写书评

暂无评论

基于可执行代码的缓冲区溢出检测模型

计算机工程 2008年第12期34卷 120-122页

作者：赵奇永郑燕飞郑东上海交通大学密码与信息安全实验室上海200240

根据缓冲区溢出原理,提出一种基于可执行代码的缓冲区溢出检测模型,给出该模型的理论基础,描述模型构建的过程,提出新的缓冲区引用实例的识别方法。该模型将可执行代码反汇编为汇编代码,建立函数调用关系图和控制流图,分析缓冲区变量及... 详细信息

根据缓冲区溢出原理,提出一种基于可执行代码的缓冲区溢出检测模型,给出该模型的理论基础,描述模型构建的过程,提出新的缓冲区引用实例的识别方法。该模型将可执行代码反汇编为汇编代码,建立函数调用关系图和控制流图,分析缓冲区变量及其引用实例,从缓冲区引用实例逆程序流方向归结路径约束,通过约束求解判断缓冲区溢出可能与否。

关键词：可执行代码缓冲区溢出缓冲区溢出检测约束求解

基于动态二进制探测框架的缓冲区溢出检测研究

在线全文

学校读者我要写书评

暂无评论

基于动态二进制探测框架的缓冲区溢出检测研究

作者：宋奕青上海交通大学

学位级别：硕士

缓冲区溢出是常见的程序漏洞。近二十年来,利用缓冲区溢出的攻击行为越来越多,给用户造成巨大的损失。相对的,对缓冲区溢出检测的研究以及对防御利用缓冲区溢出的攻击行为的研究也越来越广泛、深入。目前有多种防御缓冲区溢出的工具,由... 详细信息

缓冲区溢出是常见的程序漏洞。近二十年来,利用缓冲区溢出的攻击行为越来越多,给用户造成巨大的损失。相对的,对缓冲区溢出检测的研究以及对防御利用缓冲区溢出的攻击行为的研究也越来越广泛、深入。目前有多种防御缓冲区溢出的工具,由于研究方法上的限制,导致这些工具大多具有以下两个缺点:需要源代码的支持;只能针对某种类型的缓冲区溢出攻击,不具有普遍性。为了解决现有缓冲区溢出防御的两个缺点,本文提出了综合运用动态二进制探测方法和污点分析方法构造缓冲区溢出防御工具的研究内容。动态二进制探测方法是指在二进制代码的层面上,加入分析程序行为的探测代码,收集并分析程序行为的一种方法。动态二进制探测方法不需要源代码的支持,能够很好的支持商用软件和遗留代码,打破了现有缓冲区溢出检测工具中需要源代码支持的局限。为提高效率,大部分的动态二进制探测工具都是在动态二进制探测框架的基础上进行开发的。污点分析的方法是指将程序中使用的数据分为被污染的和未被污染的两类,在程序运行的过程中,控制数据的污染属性,当非法使用被污染的数据时,则断言攻击行为存在的一种方法。污点分析的方法主要包括污染源的确定、污染属性的传递、被污染数据非法使用的判定三个步骤。它能够检测出各种类型的缓冲区溢出攻击,具有普适性。本研究以动态二进制探测方法和污点分析方法为指导,在动态二进制翻译系统Crossbit基础上构建了动态二进制探测框架CrossIF,并在此基础上实现了防御缓冲区溢出的动态二进制探测工具BufferSafeTy。通过实例验证BufferSafeTy的功能,可以得出这样的结论:综合动态二进制探测方法和污点分析方法的缓冲区溢出防御工具,能够在只有二进制代码的情况下,防御各种类型的缓冲区溢出的攻击行为,弥补了现有缓冲区溢出防御工具的不足。

关键词：缓冲区溢出检测动态二进制探测污点分析 CrossIF BufferSafeTy

同方学位论文库评论

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

基于循环结构的缓冲区溢出检测方法的研究

中国新通信 2023年第14期25卷 30-32页

作者：刘佳琳吉林建筑科技学院

缓冲区溢出影响了软件的安全。检测缓冲区溢出漏洞对于提高软件安全性具有重要意义。本文从源代码层面出发,针对循环结构提出了一种缓冲区溢出检测方法,以C语言为主要研究对象,通过对C程序中循环结构进行识别、简化、边界分析等一系列操... 详细信息

缓冲区溢出影响了软件的安全。检测缓冲区溢出漏洞对于提高软件安全性具有重要意义。本文从源代码层面出发,针对循环结构提出了一种缓冲区溢出检测方法,以C语言为主要研究对象,通过对C程序中循环结构进行识别、简化、边界分析等一系列操作,实现对C程序中循环结构引起的缓冲区溢出漏洞进行精准检测。

关键词：软件安全循环结构缓冲区溢出缓冲区溢出检测

一种基于IDA PRO缓冲区溢出的检测方法

同方期刊数据库博看期刊评论

在线全文

学校读者我要写书评

暂无评论

信息安全与通信保密 2007年第3期29卷 129-131页

作者：王京峰张保稳刘凤格上海交通大学信息安全工程学院上海200240

在各种安全问题中,缓冲区溢出漏洞已成为主要问题之一。论文首先对缓冲区溢出的基本原理和检测技术作了简单概述,然后借助IDAPRO这一强大的反汇编平台对二进制代码进行缓冲区溢出检测,并利用IDC脚本语言提取函数依赖关系图,最后给出了... 详细信息

在各种安全问题中,缓冲区溢出漏洞已成为主要问题之一。论文首先对缓冲区溢出的基本原理和检测技术作了简单概述,然后借助IDAPRO这一强大的反汇编平台对二进制代码进行缓冲区溢出检测,并利用IDC脚本语言提取函数依赖关系图,最后给出了应用上述缓冲区溢出检测方法的一个实例。

关键词：缓冲区溢出检测 IDC 反汇编

在线全文

学校读者我要写书评

暂无评论

基于源码分析的缓冲区溢出漏洞检测方法

江苏大学学报（自然科学版） 2016年第4期37卷 450-455页

作者：尹茗张功萱南京理工大学计算机科学与工程学院江苏南京210094

根据缓冲区溢出原因提出一种基于源码分析的缓冲区溢出漏洞检测方法,该方法对源码预处理后进行静态分析并依次构造相应的抽象语法树、控制流图、函数调用图和变量表,最后建立有限状态自动机检测模型.以容易出现溢出的C/C++源码为例,构... 详细信息

根据缓冲区溢出原因提出一种基于源码分析的缓冲区溢出漏洞检测方法,该方法对源码预处理后进行静态分析并依次构造相应的抽象语法树、控制流图、函数调用图和变量表,最后建立有限状态自动机检测模型.以容易出现溢出的C/C++源码为例,构造相应的检测模型,结果表明:该检测模型相比已有检测方案,可以更加有效地检测出缓冲区溢出漏洞;同时,该方法对程序代码中的危险函数调用和溢出过滤机制也能进行有效识别从而降低误报率,该检测方法也适用于其他语言的源码检测.

关键词：缓冲区溢出检测软件开发有限状态自动机静态源码分析蠕虫

在线全文

学校读者我要写书评

暂无评论

缓冲区溢出攻击检测技术综述

计算机安全 2011年第5期 93-96页

作者：贾凡张玉琢吴承文北京交通大学电子信息工程学院北京100044

利用缓冲区溢出漏洞进行攻击自诞生以来始终是网络攻击常用的手段,对信息安全危害极大。如何检测缓冲区溢出成为研究的一个热点,并涌现出了各种各样的方案。首先将现有的缓冲区溢出攻击检测技术按照检测对象分为三大类,然后具体分析了... 详细信息

利用缓冲区溢出漏洞进行攻击自诞生以来始终是网络攻击常用的手段,对信息安全危害极大。如何检测缓冲区溢出成为研究的一个热点,并涌现出了各种各样的方案。首先将现有的缓冲区溢出攻击检测技术按照检测对象分为三大类,然后具体分析了每一类的原理,工具,实现手法及优缺点,最终分析总结了缓冲区溢出检测技术的发展现状。

关键词：缓冲区溢出检测源代码目标代码攻击代码特征