- 1、本文档共3页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
维普资讯
第33卷 第16期 计 算 机 工 程 2007年8月
Vo1.33 No.16 ComputerEngineering August2007
· 安全技术 · 文章编号:1000___3428(2007)16.__o142—o2 文献标识码:A 中图分类号:TP309.2
缓冲区溢出攻击检测技术的分析和研究
徐启杰,薛 质
(上海交通大学信息安全工程学院,上海 200030)
擅 要:缓冲区溢出攻击是 目前最具威胁的攻击方式之一,对信息安全造成了极大的危害。该文通过分析缓冲区溢出攻击的原理 ,归纳出
攻击所必需的3个步骤,根据检测这 3个攻击步骤,将当前最常用的缓冲区溢出攻击检测技术分为 3种类型,并对其进行了分析和研究。
关健词:缓冲区溢出;ShellCode;攻击检测
AnalysisandStudyofBufferOverflowAttackDetectionTechnology
XUQi-jie,XUEZhi
(SchoolofInformationSecurityEngineering,ShanghaiJiaotongUniversity,Shanghai200030)
[Abstract]Bufferoverflowattackisoneofthemosthtreateningattacktypesanditjeopardizesinformationsecurityalot.AccordingtOthe
principleoftheattack,thispapergeneralizesthreenecessarystepsofabufferoverfl ow attack
. Itdividesthemostpopulartechnologiesofbuffer
overflow attackdetectionintothreetypesinlightofdetectingthethreeattacksteps,andalsoanalyzesandstudieshtosetechnologies
[Keywords]bufferoverflow;ShellCode;attackdetection
在信息安全 日益被人们所关注的今天,缓冲区溢出毫无 系统控制权的方法。为控制被攻击系统,攻击者需要取得足
疑问是最大的安全威胁之一。Internet上的第 1例蠕虫(Morris) 够的权限。然而多数情况下,攻击者的权限都不足以使其能
攻击,就是利用了fingerd的缓冲区溢出漏洞。SANS评选出 够控制被攻击系统。因此,攻击者希望利用一个以高权限在
的2005年威胁最大的20个漏洞中,有8个跟缓冲区溢出有 运行的程序,注入攻击代码,使得攻击代码在高权限下执行。
关…。根据 CERT的统计数据,近几年与缓冲区溢出有关的 缓冲区溢出主要有以下3种:(1)基于堆栈的缓冲区溢出;
安全事件在 50%以上 J。 (2)基于堆的缓冲区溢出;(3)基于数据段的缓冲区溢出。一般
在缓冲区中写入大量的数据将会导致缓冲区溢出。缓冲 情况下,静态存储区和堆上的缓冲区溢出漏洞很难被攻击者
区溢出如此普遍是因为C语言固有的不安全性,它对数组和 利用,而堆栈上的漏洞较为容易被利用,具有极大的危险性。
指针的操作没有 自动的边界检查机制,许多标准C函数库所 由于函数里局部变量的内
文档评论(0)