溢出缓冲区攻击原理与防护.docVIP

溢出缓冲区攻击原理与防护 考号： 姓名：艾真保 [内容提要] 缓冲区溢出是一种众人熟知、非常危险的漏洞，不分什么系统、什么程序，都广泛存在的，非常常见的一种漏洞。也是被恶意攻击者最多使用的攻击方法。 本文详细分析了缓冲区溢出的原理，描述了网络攻击者利用缓冲区溢出漏洞进行系统攻击的一般过程，并简单讨论了几种缓冲区溢出的保护方法。 [关键词] 缓冲区溢出 缓冲区溢出漏洞 安全攻击 缓冲区溢出保护 引言 缓冲区溢出漏洞，是近十几年最为常见的一种安全漏洞。远程网络攻击的绝大多数都是利用了缓冲区溢出漏洞，这种攻击可以使得一个匿名的Internet用户有机会获得一台主机的部分或全部的控制权！因此，它代表了一类极其严重的安全威胁，它可能将一台主机甚至一个特定的网络暴露在远程攻击者的完全控制之下。 缓冲区溢出攻击之所以成为一种常见的攻击手段，其原因在于缓冲区溢出漏洞太普通了，并且易于实现。而且，缓冲区溢出所以成为远程攻击的主要手段，其原因在于缓冲区溢出漏洞给予了攻击者所想要的一切，它可以让攻击者植入并且执行攻击代码。被植入的攻击代码以一定的权限运行有缓冲区溢出漏洞的程序，从而得到被攻击主机的控制权。本文简单介绍了缓冲区溢出的基本原理和预防办法。 缓冲区溢出的概念和原理 缓冲区是内存中存放数据的地方。在程序试图将数据放到机器内存中的某一个位置的时候，因为没