• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 会议论文
  5. 基于堆管理信息保护的缓冲区溢出漏洞防御方法

基于堆管理信息保护的缓冲区溢出漏洞防御方法

来源 :第七届中国测试学术会议 | 被引量 : 0次 | 上传用户:kangxi2xjp30
【摘 要】
随着互联网和漏洞利用技术的发展,堆缓冲区溢出漏洞越来越受到人们的重视。本文对DLmalloc的数据结构和核心算法进行了仔细分析,然后通过堆缓冲区漏洞利用实验,归纳总结了两类针对用户数据和堆管理信息的攻击模型。提出了一种基于堆管理信息保护的堆缓冲区防御方法,并在DLmalloc上予以实现。有效性和性能测试实验证明,该方法可以在不过于增加性能开销的前提下,抵御来自堆缓冲区的溢出攻击。
【作 者】
Yang Yang 杨洋 Jiang Jianhui 江建慧 
【机 构】
School of Software Engineering, Tongji University, Shanghai 201804
【出 处】
第七届中国测试学术会议
【发表日期】
2012年10期
【关键词】
网络安全 缓冲区 溢出漏洞 防御方法 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  随着互联网和漏洞利用技术的发展,堆缓冲区溢出漏洞越来越受到人们的重视。本文对DLmalloc的数据结构和核心算法进行了仔细分析,然后通过堆缓冲区漏洞利用实验,归纳总结了两类针对用户数据和堆管理信息的攻击模型。提出了一种基于堆管理信息保护的堆缓冲区防御方法,并在DLmalloc上予以实现。有效性和性能测试实验证明,该方法可以在不过于增加性能开销的前提下,抵御来自堆缓冲区的溢出攻击。
其他文献
平面裁剪算法的硬件设计与验证
平面裁剪是图形处理器(GPU)中不可缺少的部分。不同于视景体裁剪,用户可以任意指定最多6个不同平面对三维场景进行裁剪,以删除场景中不可见的物体,这一过程是在世界坐标系中完成的。本文根据Sutherland-Hodgman多边形裁剪算法,设计了并行结构的裁剪加速器,能够实现对简单图元点、线和三角形的剪裁。按照流水线处理的需要,对裁剪后的多边形进行装配。本文采用SystemVerilog作为建模和验证
会议
图形处理器硬件设计平面裁剪算法功能验证
一款X86架构处理器保护模式及长模式下复杂指令的验证
本文对一款X86架构处理器的复杂指令在保护模式以及长模式下进行了功能验证。通过对X86架构处理器运行模式进行分析,搭建了进入保护模式以及长模式(长模式包括兼容模式及64bit模式)的模板,为指令集在这3种模式下进行功能验证奠定基础。基于对X86指令访存次数及访存难度的研究,将指令集分为一般指令、一般复杂指令与复杂指令,并对复杂指令:CALL FAR、JUMP FAR、RETURN FAR、INT和
会议
集成电路测试复杂指令运行模式功能验证
基于变异的实时软件系统故障数据模拟
在航空航天领域,大量安全关键的实时软件系统承担着数据采集、处理和分析任务,如何模拟各种故障数据,对实时软件系统进行充分测试一直是工程实践中的现实难题。本文根据实时软件系统输入数据源特征,定义了报文变异和数据变异两大类共14种输入数据变异算子,提出了一种基于变异的实时软件系统故障数据模拟架构,能够在系统、子系统、采集单元和传感器等多个层次上应用各种变异算子,系统地模拟生成故障数据,为软件测试提供各种
会议
软件测试故障数据模拟分析
大型信息系统软件测试环境设计技术研究
测试环境作为软件测试的载体和平台,是软件测试工作的主要支撑和重要保证。测试环境设计作为测试设计的一项重要内容,对于测试技术和方法的选择、后续测试执行工作及测试结果的充分性和可信性都具有十分重要的意义。本文在对软件运行环境分析的基础上,提出了信息系统软件测试环境设计和构建的基本思路和方法,并对测试环境差异性进行了分析,为测试环境构造提供了借鉴。
会议
软件测试环境设计流程工程应用
基于Object-FMA的软件文档审查方法
传统的文档审查通常采用基于检查单的审查方法,该方法主要存在以下两个问题,一是检查单中记录的缺陷类型不全,容易导致审查时缺陷的遗漏;二是检查单中某些问题类型与文档间缺乏直接的映射关系,在使用检查单时效率不高。为解决上述问题,提出了一种基于文档对象失效模式分析的审查方法,将文档按结构分解为各种文档对象,并建立典型文档对象的失效模式数据库,在文档审查时,使用文档对象的失效模式数据库来与文档进行比对,从而
会议
软件文档审查方法对象失效模式分析效果评估
一种基于二分图故障检测模型的软件故障定位方法研究
软件故障诊断过程中代价最昂贵和最耗时的活动之一就是软件故障定位。为了辅助测试人员进行软件故障的定位,在设计分层思想的指导下,本文在分析软件及其各个模块以及模块中代码之间复杂关系的基础上,通过分析历史数据中软件故障与现象之间的对应关系,建立了基于拓扑图的软件故障传播模型,使得软件故障诊断人员能够利用该拓扑图模型针对具体的软件故障现象进行描述;通过对该拓扑图模型,软件故障传播模型可转换成更容易进行问题
会议
软件测试故障定位传播模型算法优化
一种CPN模型驱动的IOCO一致性测试生成方法
文中将IOCO一致性测试理论与着色Petri网(Colored Petri Nets,CPN)进行优势融合,提出一种基于CPN模型的IOCO一致性测试生成新方法。首先,定义了面向一致性测试的CPN模型(Conformance Testing oriented,CT-CPN),描述系统规范说明;定义了基于CT-CPN描述的PN-IOCO一致性关系;之后,构建CT-CPN描述的测试目的模型,基于该模型
会议
软件工程一致性测试生成方法同步模拟
基于云的电动汽车数据挖掘系统的设计与实现
电动汽车具有节能、减排等优势,近年来发展迅速。然而电动汽车的发展仍处于“建设”阶段,主要原因是质量还不成熟、基础设施的建设也未能跟进。针对上述原因,现有一些电动汽车远程监控系统,实时监控并获取电动汽车的运行数据,以进行统计分析、故障诊断等应用。然而所有的监控系统均采用统计分析方式,大量有价值的信息难以被发现。使用数据挖掘技术可以挖掘电动汽车数据之间的关联关系和充电站部署位置。针对上述两个挖掘问题,
会议
电动汽车数据挖掘系统云计算技术模块设计
交通专用短程通信系统信道特性仿真测试
专用短程通信协议(DSRC)为实现对车辆的实时、动态和智能化管理提供了技术规范,是智能交通系统(ITS)的核心技术之一。基于Angilent基带信号产生和信道仿真仪器N5106A,本文讨论了面向DSRC通信的信道模拟与测试平台。
会议
智能交通专用通信协议信道模拟仿真分析
Internet扁平化趋势测量与分析
近年来,Internet拓扑结构的扁平化趋势得到了学术界和工业界的关注。目前对该现象的研究多集中在定性描述上,没有大规模的测量数据支撑。从域间路由的角度,分析了Internet层级结构和互联策略的演变趋势。发现Internet扁平化的主要原因是绕过Tier-1 ISP以及peer-to-peer链路比例的增加。还测量了路由基础设施的变化情况,发现IXP在数量上和地理位置上都快速增长,极大地方便了内
会议
互联网拓扑结构扁平化现象数据分析