检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
出 处:《计算机科学》2006年第3期105-107,共3页Computer Science
基 金:本文受信息产业部生产发展基金项目网络安全集成防护系统支持项目代号信运部[2002]546
摘 要:溢出攻击是网络上威胁最大的一种攻击方式,现有的防护技术存在不同的缺陷。本文提出并实现了一种新颖的防护机制,它从阻止溢出攻击产生破环性效果入手,抑制攻击行为,该方式不需要修改编译器,或修改操作系统,具有很高的实用性,它采用了统计方式,可有效防护 Dummy return 攻击技术。试验结果表明,系统不仅能有效地阻止溢出攻击,在效率方面相对于其他方式也有显著优势。Overflow attack does the broadest harm to network applications. There are techniques which can prevent the kind of attack. However they have obvious flaws. This paper presents a novel mechanism of overflow attack prevention, which prevents shell code from exploiting resources of system. In this way, we need not change compiler or operating system. It uses statistic way to prevent dummy return trick. The implementation shows that it can prevent overflow attack and has advantage of performance over other mechanisms.
关 键 词:溢出攻击 API HOOK 函数调用Tracing API调用基因校验
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.69