一种通用安全攻击测试平台

A Generic Testbed for Security Enhancement Tools

作　　者：郭二旺[1,2] 夏耐[1,2] 李国乐[1,2] 茅兵[1,2]

机构地区：[1]南京大学软件新技术国家重点实验室,南京210093 [2]南京大学计算机科学与技术系,南京210093

出　　处：《计算机工程与应用》2006年第30期116-119,170,共5页Computer Engineering and Applications

基　　金：国家863高技术研究发展计划资助项目(编号:2003AA144010)

摘　　要：目前针对缓冲区溢出和格式化字符串漏洞攻击已经提出了很多种解决方法。然而到目前为止,几乎没有一种方法可以解决所有的缓冲区漏洞攻击,绝大多数的方法只能够防范某一些方面的漏洞攻击。另一方面针对已经存在的防范方法缺乏统一的评价标准,没有一种通用的测试程序可以评估所有的安全防范方法的防范效果。为此,论文提出并实现了一个相对完善的通用的安全攻击测试平台,通过它可以测试各种缓冲区溢出防范方法的防范效果。So far,although many approaches have been proposed to solve buffer overflows and format string attacks, unfortunately few of them can prevent all possible attacks.Most of them can only defeat particular types of exploitation and there is lack of a criterion to evaluate the effectiveness of them.In this paper we implement a generic testbed which can be used to test nearly all existing security enhancement tools and evaluate their effectiveness,

关键词：缓冲区溢出格式化字符串栈溢出边界检查

分类号：TP393[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

一种通用安全攻击测试平台

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

一种通用安全攻击测试平台

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索