一种缓冲区溢出防御虚拟机的研究与设计

来源 :2005全国网络与信息安全技术研讨会 | 被引量 : 0次 | 上传用户:grand666
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
本文阐述缓冲区溢出的原因、分析当前防御方法面临的问题,指出保护地址和状态信息的完整性是防御的重点。提出采用虚拟机技术接管部分指令和系统调用的DBOVM设计方案,该方案不需要源代码支持,可提供溢出攻击的原始数据。试验结果表明,DBOVM能保护地址和状态信息的完整性,防护缓冲区溢出。
其他文献
瓦尔特·迪斯尼曾说过培养创造力有四个关键性因素:梦想、信念、敢于冒险和实践。这些因素也同样适用于创造性地解决问题和批判性地进行思考。本文介绍了培养创造力的因素,浅谈
课程与教科书联系在一起,它经常侧重在对抽象概念进行表面的(或肤浅的)处理,而非采用具体的、复杂的、来自现实世界的案例。本文介绍了多元智能发展的多种方式,浅谈了多元智能在
TT System32系统具有32X32输入/输出和DSP能力(可扩展),全部前置放大器参数遥控调用(增益、衰减、幻象电源),长距离数位信号双向传输(长达90米)、DSP扩展(全部32输入通道均具
5年来,“借鉴多元智能理论开发学生潜能的实践研究”课题不断取得新的进展。本文介绍了“借鉴多元智能理论开发学生潜能的实践研究”课题5年的主要收获。
并行程序执行行为的不确定性使得测试并行程序十分困难。可达性测试是一种系统的测试方法,可以对不确定性并行程序进行完全测试。但是传统可达性测试会生成大量的测试路径,在实
会议
风险评估分为自评估和他评估两种类型,其中,自评估是组织为了定期了解自身安全状态而进行的一种评估活动,在组织信息安全管理中有着重要的作用。为了使组织自我的风险评估工作更
本文基于典型的风险评估流程给出了一个有效的风险评估辅助工具的设计方案。本方案中,根据风险评估涉及要素多、过程复杂、不易实施等特点设计了内容丰富的信息库,包括了资产、
Nessus是一款功能强大的漏洞扫描软件,它以插件的形式完成漏洞检查,而NASL就是为开发Nessus插件设计的脚本语言。本文在简单介绍Nessus和NASL后,给出了Nessus漏洞插件开发的基本
我台DX-600中波发射机是美国哈里斯公司的早期产品,有些器件设计不合理,造成温度过高,容易损坏器件,威胁安全播出。通过技改,我台成功解决了合成器辅助接触器射频开关、10kV/
“Free-riding”是指网络中所存在的那些只享用资源、不贡献资源的节点所带来的共性问题。匿名通信系统中成员的自私行为会破坏匿名系统的运行规则,导致降低系统的工作效率,影
会议