基于备份控制流信息的缓冲区溢出监测技术

来源 :计算机工程与应用 | 被引量 : 0次 | 上传用户：guoqing123456789

【摘要】

：

C/C＋＋在提供灵活的使用方式和高效目标码的同时,由于缺少边界检查机制,缓冲区溢出成为C/C＋＋程序面临的一种严重的攻击威胁。给出了一种缓冲区溢出攻击的动态防护方法。使用在库中

【作者】

：

谢汶兵马晓东李中升牛夏牧

【机构】

：

江南计算技术研究所,哈尔滨工业大学深圳研究生院

【出处】

：

计算机工程与应用

【发表日期】

：

2016年11期

【关键词】

：

缓冲区溢出控制流备份返回地址帧指针动态监测 RIPE buffer overflow control flow duplication return

【基金项目】

：

国家863高技术研究发展计划项目（No.2012AA010901）, 国家科技重大专项基金（No.2013ZX01029002）, 计算机体系结构国家重点实验室开放课题

下载到本地 , 更方便阅读

下载此文赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

C/C＋＋在提供灵活的使用方式和高效目标码的同时,由于缺少边界检查机制,缓冲区溢出成为C/C＋＋程序面临的一种严重的攻击威胁。给出了一种缓冲区溢出攻击的动态防护方法。使用在库中声明的数组来备份函数的控制流信息,包括返回地址和栈帧指针,来动态监测非法的篡改行为。该方法可以对缓冲区溢出攻击中的直接攻击和间接攻击均有效防护。通过RIPE基准平台和两道实际应用的测试以及理论比较表明该方法的有效性。

其他文献

浅谈减少流通环节的问题

期刊

流通环节原盐产销结合

浅析九十年代广东省二轻工业品市场及生产

期刊

工业品市场工业品生产广东

充分发挥橱窗广告的作用

期刊

广告橱窗宣传商品贸易经济

用舌翼及弹性塑料衬垫方法增加全口义齿的固位效果

期刊