【摘 要】
:
随着计算机的普及和Internet应用的广泛深入,信息安全问题日益引起人们的重视,其中,缓冲区溢出漏洞攻击的数量逐年上涨。本文介绍了缓冲区溢出的原理和主要的缓冲区溢出攻击
论文部分内容阅读
随着计算机的普及和Internet应用的广泛深入,信息安全问题日益引起人们的重视,其中,缓冲区溢出漏洞攻击的数量逐年上涨。本文介绍了缓冲区溢出的原理和主要的缓冲区溢出攻击技术。总结了现有针对缓冲区溢出攻击的防御技术(特别是缓冲区溢出检测技术)的发展状况,分析其优点和局限性。现有缓冲区溢出检测技术中静态分析技术大都依赖于源代码,而动态分析技术又大都是在遭受攻击后采取措施,损失可能已经造成。并且,现有的静态检测技术大都没有关心程序的流程,存在较高的误报率。鉴于此,本文提出了改进的基于可执行代码的缓冲区溢出检测模型。该模型根据程序在进行缓冲区操作之前是否进行了严格的边界检查来判断缓冲区溢出漏洞的存在与否,提出了除采用现有的缓冲区操作识别方法外,根据汇编语言字符串操作指令和循环拷贝来识别缓冲区操作的方法。模型首先将可执行代码反汇编为汇编代码;然后通过解析汇编代码,分析其函数调用关系和控制流,查找缓冲区变量并确定其始末地址;最后从缓冲区引用实例处逆向归结路径上的约束条件,利用约束求解技术判定缓冲区溢出可能与否。根据本模型实现了系统原型,并通过实验验证了该模型的有效性。
其他文献
本论文介绍了图像融合的应用背景,深入研究了各类传感器图像的成像特性和基于多分辨率技术的图像融合方法,并实现了使用拉普拉斯金字塔、比率低通金字塔、FSD金字塔和小波变换
目前人们越来越依赖于图书检索技术从海量的图书资源中获取图书信息。图书检索也成为了当前信息检索中一个比较活跃的课题,它广泛地应用在数字图书馆、网上购书网站等系统中
无线Mesh网络(Wireless Mesh Network)简称WMN,是一种新型的无线通信网络。无线Mesh网络可以看成是一种特殊的WLAN;除移动性较低外,其本质上是一种Ad Hoc网络;是由Mesh路由器
网格是构建在互联网上的一组新兴技术,通过它可以把分散在不同地理位置的资源整合起来实现各种资源的全面共享,所以网格的根本目标是协调资源的共享。网格中任务调度追求的是
随着大规模互联网应用的发展,用户越来越多的从分布在不同的地理位置的数据中心获取服务。数据中心为用户提供服务时,需要关心两个重要的问题。第一,用户在从数据中心获取服
无线局域网WLAN(Wireless Local Area Network)是现代无线通信技术在计算机网络中的一种典型应用。近几年来,以其频带免费、组网方便灵活、不受地形限制、易于扩展迁移等优点
自古以来,报表都广泛的应用于政府,工厂,企业里面。最早的报表一般是手写或纸质的,而办随着计算机技术的广泛应用和大力的提倡无纸化办公,现代企业的报表一般是通过计算机来
形态分析和描述是计算机视觉研究中重要方法。在图像处理中,骨架包含了物体形态的重要信息,是形态描述的重要表示,在形态分析和模式识别中已经得到了广泛的应用。在异形纤维
人脸表情识别是计算机科学的热点领域,作为一门交叉学科,人脸表情识别的进步将直接影响到心理学、人工智能、数据挖掘、生命科学等多门学科的发展。随着科学的进步,它在研究