【摘 要】
:
缓冲区溢出攻击是相当普遍并对系统具有致命威胁的一种攻击手段。它危害性大,隐蔽性强,堆溢出是缓冲区溢出最常用的手段之一。应用程序本身代码的不完善是缓冲区溢出的根源,而编
【出 处】
:
北京机械工业学院 北京信息科技大学
论文部分内容阅读
缓冲区溢出攻击是相当普遍并对系统具有致命威胁的一种攻击手段。它危害性大,隐蔽性强,堆溢出是缓冲区溢出最常用的手段之一。应用程序本身代码的不完善是缓冲区溢出的根源,而编译器是所有程序生成目标代码的必由之路,如果能够在其上实现对堆溢出的检测和防范,必将大大加强系统安全性。本文构建了一个整体的堆溢出的防范模型。这个模型主要包括运行期内存越界访问判断和地址隐藏两个部分。首先利用运行期内存越界访问判断的方法使攻击者不能在越界访问内存,从而有效避免植入可执行代码:再通过地址隐藏的方法减小攻击成功的概率,从而减少对系统造成的危害。
论文的主要成果可以归纳为以下两个方面:
1、研究了运行期判断越界访问的方法。通过修改目标代码,植入判断越界访问的方法,得以保护进程在执行期间的内存空间,从而有效地避免在堆上植入代码,达到防范堆溢出攻击的目的。
2、研究了地址隐藏的方法。通过隐藏内存地址,监视进程访问内存活动,并使内存地址对外完全不可见。实验结果表明这种方法能减小各种堆溢出攻击成功的概率。
最后,关于进一步工作的方向进行了简要的讨论。
其他文献
随着信息技术的迅速发展,知识传播的速度不断加快,企业经营环境和经营模式已经发生了深刻的变化。信息应用系统作为一种资源已不再仅仅支撑企业战略的实施,而是慢慢成为
随着科学研究手段的进步,获得的科学数据越来越多,如何有效管理、分析科学数据成为一个重大挑战。采用科学数据库技术是一个好的解决办法。本文以重型机械行业为研究背景,对面向
本课题首先研究了现行的基于IP技术的SoC的设计方法、流程和环境;然后以VGA控制器IP核为实例,采用软硬件协同设计的思想,在嵌入式系统中设计实现了基于FPGA的IP模块,完成了R
本文研究的人力资源信息管理系统是一个旨在为军队职能部门完成人力资源信息的维护、查询、修改和综合统计的系统。设计目标是能够真正实现实时、交互式的管理方式,满足e化管理的需要,提高工作效率和管理自动化程度,节约人力资源管理的时间和成本。 在应用研究方面,本文主要从军队人力资源管理信息化的意义出发,以军队职能部门人力资源信息管理为应用对象,结合当前人力资源管理的实际,提出了建立基于Web Serv
激光三维扫描技术能够快速,精确,无接触地完成复杂物体表面的重构。这一技术正以其独特的优势被广泛地应用于CAD逆向工程,计算机视觉,模式识别,三维动画,虚拟现实,数字医疗,计算机游
随着科技进步和Internet的飞速发展,计算机网络已经覆盖了社会政治、经济、文化、生产的各个领域。用于保护用户网络信息安全的网络安全研究也越来越成为了全社会关注的焦点,并
Web Services是基于Internet进行分布式计算的基本元素,面向Service的计算将成为未来计算技术发展的趋势。一些传统的服务,例如购物,银行交易,商品贸易等都可在Internet上由W
本文对网格环境下多数据源并发控制与协同查询的实现进行了研究。文章首先在分析网格技术、协同技术和数据库技术的基础上,确定了系统的设计目标,给出了系统总体架构。其次,将数
目前国内外特别是国内,对工作流技术的研究重点主要集中在对工作流系统的体系结构、过程模型、系统互连等方面,而对工作流引擎的讨论所见不多。工作流引擎作为工作流技术的
信息技术改变了企业传统的运作方式,在过去的十年间,大量的工作流管理技术被应用于企业实际运作。如Staffware、IBM MQSeries和COSA等工作流管理系统为企业流程管理提供了强有