一种防止堆栈溢出攻击的新方法.pdfVIP

《现代电子技术》2007 年第 5 期总第 244 期 　 通信与信息技术 一种防止堆栈溢出攻击的新方法 谢金晶 ,张艺濒 (武汉大学 计算机学院　湖北 武汉 　430072) 摘 　要 :针对现有的用增强编译器来消除堆栈溢出的常用方法 St ack Guar d 在实际使用中表现出的不足 ,基于随机数技 术及结合另一种增强编译器的方法 St ack Shield 部分思想提出了一种防止堆栈溢出攻击的新方法 。此方法对系统性能影响 较小 ,并可以有效地保证堆栈中重要数据的完整性 ,阻止攻击者利用程序中存在的堆栈溢出漏洞 。 关键词 :堆栈溢出; St ack Guar d ; St ack Shield ;增强编译器 ( ) 中图分类号 : TP302 1 　　　　　文献标识码 :B 　　　　　文章编号 : 1004 373X 2007 05 077 03 A Ne w Method of AntiStack Overflow XIE J inj ing ,ZHAN G Yibin (College of Comp ut er Science ,Wuhan U niver sity ,Wuhan ,430072 ,China) Ab stract :Aiming at t he deficiency of common met hod St ack Guar d which avoids st ack overflow by imp roving compiler we p utforwor d a new met ho d of antist ack overflow based on random t echnolo gy and St ack Shield met ho d ,which anot her imp ro ving compiler met ho d . Thi s t echnique has little influnce on syst em p erformance and can keep t he int egralit y of t he st ack effec tively . So it can p revent t he at t acker f rom utilizing t he st ack overflow . Keywords :st ack overflow ; St ack Guar d ; St ack Shield ;imp roving compiler 指向攻击代码 , 当函数调用结束时 ,程序就调转到攻击者 1 　引　言 设定的地址 ,执行相应代码 。 随着计算机的广泛应用和 Int er net 的快速发展 ,缓冲 利用堆栈溢出攻击 ,一般是通过向程序的堆栈区中写 区溢 出漏洞 导致 的安全 问题 也 日益 突 出。2000 年 , 超出其长度的内容 ,造成堆栈溢出,从而破坏程序的堆栈 , CER T/ CC 报告的所有重大安全性错误中,缓冲区溢出就 使程序转而执行其他程序 , 以达到攻击的目的。因