堆溢出的攻击演变与防范.pdf

下载文档 降价啦

3
0
约3.05万字
约 7页
2017-07-14 发布于浙江
举报
版权申诉
保障服务

堆溢出的攻击演变与防范.pdf

1、本文档共7页，可阅读全部内容。
2、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

堆溢出的攻击演变与防范

堆溢出的攻击演变与防范李国乐林志强茅兵 (南京大学软件新技术国家重点实验室，南京 210093) (南京大学计算机科学与技术系，南京 210093) E—mail：liguole@njusoft．com 摘要以栈溢出为主的缓冲区溢出研究取得了较为丰硕的成果，与其相比，堆溢出攻击要困难许多，研究力度也少了许多。然而我们绝不能低估基于堆的溢出攻击，事实上，堆溢出已经成为攻击软件的主要方式之一。论文从基本的堆溢出开始，详细研究了堆溢出的主要攻击手段及其演变，介绍了各种常见的防御措施，并且对这些研究成果进行了分析总结。最后陈述了我们对此问题的观点。关键词堆溢出缓冲区溢出攻击防范计算机安全文章编号 1002—8331-(2006)25—0102—06 文献标识码 A 中图分类号 TP393 Heap Overflows：Evoluti0n 0fAttacksand Defenses LIGuo-Le LIN Zhi-qiang MAO Bing (StateKeyLaboratoryforNovelSoftwareTechnology，NanjingUniversity，Nanjing210093) (DepartmentofComputerScienceandTechnoloyg，NanjingUniversity，Nanjing210093) Abstract：Heap oveif]owsaremore difficult to exploit than stack based over~ows，and researchesOn itseem a bit fewer comparing to the latter．However，we cannot underestimate the severity heap—based oveIf]ow attacks bring to computersystems，and in fact，heap oveIf]ow attacks have become oneofthe main methods compromising the software security．Commencingfrom thebasicheap oveif]ow attacks，thispapersurveysallkindsofheap overflowsvulnerabilities， mostcommonly used attacks and theirevolutions．Various defense methods aswellas summarizations to them are also narrated．Finally，we presentourpointofview on heap overflows． Keywords：heap oveIf]ow，bufferoverflow ，attacks，defense，computersecurity l 引言如何有效地抵御堆溢出攻击得到了不少研究机构的重视，我们缓冲区是程序中分配的一段数据区域。缓冲区溢出就是通目前也正在进行有关这方面的工作，并致力于栈溢出堆溢出等过向程序的缓冲区写超出其长度的内容，造成它的溢出，从而各种缓冲区攻击方式的通用解决方案。破坏程序的数据区域 (堆、栈、静态数据区等)，使程序转而执行本文接下来首先分析了缓冲区溢出攻击的原理．这对于栈其它指令。以达到攻击的目的。溢出和堆溢出都是通用的，在文章第 4部分至第 6部分．我们自 1996年 AlephOne在 Phrack杂志发表了比较有影响详细阐述了堆溢出的攻击手段．