溢出型网页恶意代码运行机理分析与防范被引量：3

Mechanism Analysis and Prevention of Overflow-type Web Page Malicious Code

出　　处：《兵工学报》2010年第6期832-836,共5页Acta Armamentarii

基　　金：信息安全计划资助项目(2005A10);信息安全计划资助项目(2007F40)

摘　　要：溢出型的网页恶意代码是利用程序中的溢出漏洞将恶意代码在网络用户主机激活,从而给用户带来极大的危害。为了研究其作用机制,对典型的溢出脚本进行分析,跟踪其在内存中的操作变化,找出了溢出型网页恶意代码激活所需条件和具体细节;分析了网页恶意代码通用溢出设计原理,得出其在操作系统软件环境下触发漏洞的一般设计方法。最后,提出了防范溢出型的网页恶意代码防范措施。The overflow-type web page malicious codes can activate malicious codes by using the overflow vulnerability of the programmes in the users＇ host computers, which will harm the Internet users greatly. In order to study their mechanisms, this paper analyzes the typical overflow script and track their operation changes in RAM, finds out the specific details and conditions required for activating overflow-type web page malicious codes, analyzes their general design principle, and obtains their general design method of triggering a vulnerability in the operating system software. Finally, some suggestions to prevent the overflow-type web page malicious codes are presented.

关键词：计算机科学技术基础学科网页恶意代码溢出漏洞溢出型网页恶意代码

分类号：TN915.08[电子电信—通信与信息系统]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

溢出型网页恶意代码运行机理分析与防范被引量：3

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

溢出型网页恶意代码运行机理分析与防范 被引量：3

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

溢出型网页恶意代码运行机理分析与防范被引量：3