节点文献

防御缓冲区溢出攻击的数据随机化方法

Data Randomization to Defend Buffer Overflow Attacks

  • 推荐 CAJ下载
  • PDF下载
  • 不支持迅雷等下载工具,请取消加速工具后下载。

【作者】 严芬袁赋超沈晓斌殷新春茅兵

【Author】 YAN Fen1,2 YUAN Fu-chao1 SHEN Xiao-bing1 YIN Xin-chun1,2 MAO Bing2(College of Information and Engineering,Yangzhou University,Yangzhou 225009,China)1(State Key Laboratory for Novel Software Technology,Najing University,Nanjing 210093,China)2

【机构】 扬州大学信息工程学院南京大学软件新技术国家重点实验室

【摘要】 代码注入式攻击方法已经成为针对内存攻击的典型代表,缓冲区溢出攻击是其中最常用的一种代码注入攻击方法。它依靠修改程序的控制流指向,使程序转向预先注入的恶意代码区,以取得系统权限。提出了一种基于数据保护的随机化方法,即通过保护程序内的指针和数组来有效地防御缓冲区溢出攻击的方法。

【Abstract】 Code injection attack has become a typical representative of the attacks against memory,in which buffer overflow attacks are the most commonly used.It relies on the change of control-flow,lets the program point to the malicious code in order to obtain the root rights.This paper presented a method using randomization based on data protection,wiich can defend buffer overflow attacks effectively,through the protection of pointers and arrays.

【关键词】 缓冲区溢出数组保护指针保护数据随机化
【Key words】 Buffer overflowArray protectionPointGuardData randomization
【基金】 国家863高技术计划项目(2007AA01Z448和2007AA01Z409);江苏省科技支撑计划基金项目(BE2008124)资助
  • 【文献出处】 计算机科学 ,Computer Science , 编辑部邮箱 ,2011年01期
  • 【分类号】TP309
  • 【被引频次】3
  • 【下载频次】176
知网节下载
节点文献中: 

本文链接的文献网络图示:

本文的引文网络
二级参考文献(0)
参考文献(0)
共引文献(0)
节点文献
同被引文献(0)
引证文献(0)
二级引证文献(0)