防御缓冲区溢出攻击的数据随机化方法被引量：1

Data Randomization to Defend Buffer Overflow Attacks

作　　者：严芬[1,2] 袁赋超[1] 沈晓斌[1] 殷新春[1,2] 茅兵[2]

机构地区：[1]扬州大学信息工程学院,扬州225009 [2]南京大学软件新技术国家重点实验室,南京210093

出　　处：《计算机科学》2011年第1期73-77,共5页Computer Science

基　　金：国家863高技术计划项目(2007AA01Z448和2007AA01Z409);江苏省科技支撑计划基金项目(BE2008124)资助

摘　　要：代码注入式攻击方法已经成为针对内存攻击的典型代表,缓冲区溢出攻击是其中最常用的一种代码注入攻击方法。它依靠修改程序的控制流指向,使程序转向预先注入的恶意代码区,以取得系统权限。提出了一种基于数据保护的随机化方法,即通过保护程序内的指针和数组来有效地防御缓冲区溢出攻击的方法。Code injection attack has become a typical representative of the attacks against memory,in which buffer overflow attacks are the most commonly used.It relies on the change of control-flow,lets the program point to the malicious code in order to obtain the root rights.This paper presented a method using randomization based on data protection,wiich can defend buffer overflow attacks effectively,through the protection of pointers and arrays.

关键词：缓冲区溢出数组保护指针保护数据随机化

分类号：TP309[自动化与计算机技术—计算机系统结构]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

防御缓冲区溢出攻击的数据随机化方法被引量：1

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

防御缓冲区溢出攻击的数据随机化方法 被引量：1

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

防御缓冲区溢出攻击的数据随机化方法被引量：1