电子发烧友App

硬声App

0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示
电子发烧友网>电子资料下载>电子论文>数字信号处理论文>缓冲区溢出攻击模式及其防御的研究

缓冲区溢出攻击模式及其防御的研究

2008-12-18 | rar | 333 | 次下载 | 免费

资料介绍

借助统一建模语言,概括近十年来利用缓冲区溢出进行攻击的攻击模式,从预防、发现、抵御缓冲区溢出攻击以及攻击后的程序恢复等方面对目前有代表性的防御、检测方法和攻击恢复技术进行了归纳、分析和比较,指出这些方法和技术的弊端以及可能采取的规避手段。提出了在攻击技术不断发展的情况下,彻底、有效地解决缓冲区溢出所面临的问题,编写安全的程序是解决缓冲区溢出的关键,并对将来解决缓冲区溢出可采用的有效方法和手段进行了讨论。
关 键 词 攻击模式; 缓冲区溢出; 防御方法; 统一建模语言; 安全编程

缓冲区溢出的攻击模式
缓冲区定义为连续的一段存储空间。当写入缓冲区的数据量超过该缓冲区能容纳的最大限度时,缓冲区溢出发生,溢出的数据将改写相邻存储单元上的数据。造成缓冲区溢出的根本原因是代码在操作缓冲区时,没有有效地对缓冲区边界进行检查。缓冲区溢出可以成为攻击者实现攻击目标的手段,但是单纯地溢出缓冲区并不能达到攻击的目的。在绝大多数情况下,一旦程序中发生缓冲区溢出,系统会立即中止程序,并报告“段错误”。只有对溢出缓冲区适当地加以利用,攻击者才能通过其实现攻击目标。
根据实现目标的不同,缓冲区溢出攻击分为和改变程序逻辑两类攻击。目前已出现的利用缓冲区溢出进行的攻击主要属于改变程序逻辑。与破坏敏感数据的攻击相比,此类攻击的目标不是仅仅针对某个或者某些数据,而是针对整个被攻击系统;虽然破坏的不是敏感数据,但是攻击者可以通过改来变这些数据来改变原有的程序逻辑,以此获取对本地/远程被攻击系统的控制权。
实施缓冲区溢出攻击的具体方法多种多样,其攻击手段为如图1所示的同一种模式。图中,缓冲区溢出的攻击模式用统一建模语言(UML)的泳道(Swimlanes)活动图进行描述。对于仅破坏敏感数据的缓冲区溢出攻击,只涉及该模式的前两个活动(Activity),可以概括为以下步骤:
1) 注入恶意数据
恶意数据是指用于实现攻击的数据,它的内容将影响攻击模式中后续活动能否顺利进行。恶意数据可以通过命令行参数、环境变量、输入文件或者网络数据注入被攻击系统。

下载该资料的人也在下载 下载该资料的人还在阅读
更多 >

评论

查看更多

下载排行

本周

  1. 1电子电路原理第七版PDF电子教材免费下载
  2. 0.00 MB  |  1490次下载  |  免费
  3. 2单片机典型实例介绍
  4. 18.19 MB  |  93次下载  |  1 积分
  5. 3S7-200PLC编程实例详细资料
  6. 1.17 MB  |  27次下载  |  1 积分
  7. 4笔记本电脑主板的元件识别和讲解说明
  8. 4.28 MB  |  18次下载  |  4 积分
  9. 5开关电源原理及各功能电路详解
  10. 0.38 MB  |  11次下载  |  免费
  11. 6100W短波放大电路图
  12. 0.05 MB  |  4次下载  |  3 积分
  13. 7基于AT89C2051/4051单片机编程器的实验
  14. 0.11 MB  |  4次下载  |  免费
  15. 8基于单片机的红外风扇遥控
  16. 0.23 MB  |  3次下载  |  免费

本月

  1. 1OrCAD10.5下载OrCAD10.5中文版软件
  2. 0.00 MB  |  234313次下载  |  免费
  3. 2PADS 9.0 2009最新版 -下载
  4. 0.00 MB  |  66304次下载  |  免费
  5. 3protel99下载protel99软件下载(中文版)
  6. 0.00 MB  |  51209次下载  |  免费
  7. 4LabView 8.0 专业版下载 (3CD完整版)
  8. 0.00 MB  |  51043次下载  |  免费
  9. 5555集成电路应用800例(新编版)
  10. 0.00 MB  |  33562次下载  |  免费
  11. 6接口电路图大全
  12. 未知  |  30320次下载  |  免费
  13. 7Multisim 10下载Multisim 10 中文版
  14. 0.00 MB  |  28588次下载  |  免费
  15. 8开关电源设计实例指南
  16. 未知  |  21539次下载  |  免费

总榜

  1. 1matlab软件下载入口
  2. 未知  |  935053次下载  |  免费
  3. 2protel99se软件下载(可英文版转中文版)
  4. 78.1 MB  |  537791次下载  |  免费
  5. 3MATLAB 7.1 下载 (含软件介绍)
  6. 未知  |  420026次下载  |  免费
  7. 4OrCAD10.5下载OrCAD10.5中文版软件
  8. 0.00 MB  |  234313次下载  |  免费
  9. 5Altium DXP2002下载入口
  10. 未知  |  233046次下载  |  免费
  11. 6电路仿真软件multisim 10.0免费下载
  12. 340992  |  191183次下载  |  免费
  13. 7十天学会AVR单片机与C语言视频教程 下载
  14. 158M  |  183277次下载  |  免费
  15. 8proe5.0野火版下载(中文版免费下载)
  16. 未知  |  138039次下载  |  免费