资料介绍
借助统一建模语言,概括近十年来利用缓冲区溢出进行攻击的攻击模式,从预防、发现、抵御缓冲区溢出攻击以及攻击后的程序恢复等方面对目前有代表性的防御、检测方法和攻击恢复技术进行了归纳、分析和比较,指出这些方法和技术的弊端以及可能采取的规避手段。提出了在攻击技术不断发展的情况下,彻底、有效地解决缓冲区溢出所面临的问题,编写安全的程序是解决缓冲区溢出的关键,并对将来解决缓冲区溢出可采用的有效方法和手段进行了讨论。
关 键 词 攻击模式; 缓冲区溢出; 防御方法; 统一建模语言; 安全编程
缓冲区溢出的攻击模式
缓冲区定义为连续的一段存储空间。当写入缓冲区的数据量超过该缓冲区能容纳的最大限度时,缓冲区溢出发生,溢出的数据将改写相邻存储单元上的数据。造成缓冲区溢出的根本原因是代码在操作缓冲区时,没有有效地对缓冲区边界进行检查。缓冲区溢出可以成为攻击者实现攻击目标的手段,但是单纯地溢出缓冲区并不能达到攻击的目的。在绝大多数情况下,一旦程序中发生缓冲区溢出,系统会立即中止程序,并报告“段错误”。只有对溢出缓冲区适当地加以利用,攻击者才能通过其实现攻击目标。
根据实现目标的不同,缓冲区溢出攻击分为和改变程序逻辑两类攻击。目前已出现的利用缓冲区溢出进行的攻击主要属于改变程序逻辑。与破坏敏感数据的攻击相比,此类攻击的目标不是仅仅针对某个或者某些数据,而是针对整个被攻击系统;虽然破坏的不是敏感数据,但是攻击者可以通过改来变这些数据来改变原有的程序逻辑,以此获取对本地/远程被攻击系统的控制权。
实施缓冲区溢出攻击的具体方法多种多样,其攻击手段为如图1所示的同一种模式。图中,缓冲区溢出的攻击模式用统一建模语言(UML)的泳道(Swimlanes)活动图进行描述。对于仅破坏敏感数据的缓冲区溢出攻击,只涉及该模式的前两个活动(Activity),可以概括为以下步骤:
1) 注入恶意数据
恶意数据是指用于实现攻击的数据,它的内容将影响攻击模式中后续活动能否顺利进行。恶意数据可以通过命令行参数、环境变量、输入文件或者网络数据注入被攻击系统。
- STM32串口数据接收 --环形缓冲区 30次下载
- 移动目标信号博弈防御模型MTSGDM 18次下载
- 深度学习模型的对抗攻击及防御措施 74次下载
- Linux内核提权攻击研究 0次下载
- 缓冲区溢出攻击的原理和防范技术分析 17次下载
- 线性规划在缓冲区溢出检测中的应用研究 16次下载
- 缓冲区溢出攻击的防护技术分析 9次下载
- Windows缓冲区溢出攻击的实例研究 17次下载
- 二进制扫描的缓冲区溢出漏洞探测技术 17次下载
- 一种全面主动的防御DDoS攻击方案 13次下载
- 基于可执行代码的缓冲区溢出检测模型 31次下载
- 环形缓冲区读写操作的分析与实现 40次下载
- 二进制环境下的缓冲区溢出漏洞动态检测 27次下载
- 基于状态图的缓冲区溢出攻击分析 32次下载
- 基于中间汇编的缓冲区溢出检测模型 20次下载
- CSRF攻击的基本原理 如何防御CSRF攻击 264次阅读
- 西门子博诊断缓冲区的使用方法 792次阅读
- 详解C语言中整形溢出问题 593次阅读
- WebP图像编解码库libwebp存在堆缓冲区溢出漏洞 4031次阅读
- STM32进阶之串口环形缓冲区实现 1377次阅读
- 基于C语言实现环形缓冲区/循环队列 1875次阅读
- 环形缓冲区的实现思路 1160次阅读
- 有效防御基于查询分数的攻击 774次阅读
- 环形缓冲区简介 STM32环形缓冲区示例 5140次阅读
- Tsi620缓冲区释放管理:如何避免或限制拥塞情况 2355次阅读
- 环形缓冲区的实现原理 7126次阅读
- 堆栈溢出技术从入门到精通 2372次阅读
- CPU与GPU维护数据结构来保证环形缓冲区的正确工作 6144次阅读
- 浅谈DDoS攻击的类型和防御措施 1855次阅读
- 一文读懂路由器缓冲区大小的重要性 4292次阅读
下载排行
本周
- 1电子电路原理第七版PDF电子教材免费下载
- 0.00 MB | 1490次下载 | 免费
- 2单片机典型实例介绍
- 18.19 MB | 93次下载 | 1 积分
- 3S7-200PLC编程实例详细资料
- 1.17 MB | 27次下载 | 1 积分
- 4笔记本电脑主板的元件识别和讲解说明
- 4.28 MB | 18次下载 | 4 积分
- 5开关电源原理及各功能电路详解
- 0.38 MB | 11次下载 | 免费
- 6100W短波放大电路图
- 0.05 MB | 4次下载 | 3 积分
- 7基于AT89C2051/4051单片机编程器的实验
- 0.11 MB | 4次下载 | 免费
- 8基于单片机的红外风扇遥控
- 0.23 MB | 3次下载 | 免费
本月
- 1OrCAD10.5下载OrCAD10.5中文版软件
- 0.00 MB | 234313次下载 | 免费
- 2PADS 9.0 2009最新版 -下载
- 0.00 MB | 66304次下载 | 免费
- 3protel99下载protel99软件下载(中文版)
- 0.00 MB | 51209次下载 | 免费
- 4LabView 8.0 专业版下载 (3CD完整版)
- 0.00 MB | 51043次下载 | 免费
- 5555集成电路应用800例(新编版)
- 0.00 MB | 33562次下载 | 免费
- 6接口电路图大全
- 未知 | 30320次下载 | 免费
- 7Multisim 10下载Multisim 10 中文版
- 0.00 MB | 28588次下载 | 免费
- 8开关电源设计实例指南
- 未知 | 21539次下载 | 免费
总榜
- 1matlab软件下载入口
- 未知 | 935053次下载 | 免费
- 2protel99se软件下载(可英文版转中文版)
- 78.1 MB | 537791次下载 | 免费
- 3MATLAB 7.1 下载 (含软件介绍)
- 未知 | 420026次下载 | 免费
- 4OrCAD10.5下载OrCAD10.5中文版软件
- 0.00 MB | 234313次下载 | 免费
- 5Altium DXP2002下载入口
- 未知 | 233046次下载 | 免费
- 6电路仿真软件multisim 10.0免费下载
- 340992 | 191183次下载 | 免费
- 7十天学会AVR单片机与C语言视频教程 下载
- 158M | 183277次下载 | 免费
- 8proe5.0野火版下载(中文版免费下载)
- 未知 | 138039次下载 | 免费
评论
查看更多