缓冲区溢出

作品数:619被引量:654H指数:11
导出分析报告
相关领域:自动化与计算机技术更多>>
相关作者:茅兵李肖坚李宣东王林章唐懿芳更多>>
相关机构:上海交通大学北京邮电大学解放军信息工程大学南京大学更多>>
相关期刊:更多>>
相关基金:国家高技术研究发展计划国家自然科学基金国家重点基础研究发展计划国家教育部博士点基金更多>>
-
在结果中检索

检索结果分析

结果分析中...
条 记 录,以下是1-10
全选清除导出
参考文献引证文献引用追踪
视图:
排序:
基于静态语义流图的漏洞检测模型
《计算机应用文摘》2024年第20期159-161,共3页李春艳 陈世阳 易仲铁 林周勇 黄突 
随着软件系统的复杂性不断增加和规模的扩大,漏洞检测成为确保软件安全性和稳定性的重要环节,但传统的静态分析方法在应对复杂漏洞时表现出一定的局限性。文章提出了一种基于静态语义流图(Static Semantic Flow Graph,SSFG)的漏洞检测...
关键词:静态语义流图 漏洞检测 软件漏洞 缓冲区溢出 SQL注入 
基于Metasploit的缓冲区溢出漏洞利用被引量:1
《网络安全技术与应用》2024年第5期39-40,共2页赵菁 
缓冲区溢出漏洞可以引起程序运行失败或导致系统崩溃,攻击者可以利用缓冲区溢出来执行代码(Shellcode),从而取得对系统的控制权。本文使用Metasploit工具模拟缓冲区溢出攻击,并通过wireshark对攻击数据包进行分析,以发现攻击行为。最后...
关键词:Metasploit工具 缓冲区溢出攻击 WIRESHARK 防御方法 
缓冲区溢出检测技术综述被引量:1
《信息安全研究》2023年第12期1180-1189,共10页邵思豪 李国良 朱宸锋 李典恩 
辽宁省数字政府建设重点项目(LNZC2020-0720)。
近年来随着信息社会软件规模不断扩大,缓冲区溢出漏洞的数目不减反增,亟需对已有缓冲区溢出漏洞检测技术进行脉络梳理、对比分析,以期取得技术创新与突破.针对上述问题,对缓冲区溢出漏洞检测技术进行梳理分析:将缓冲区溢出漏洞静态检测...
关键词:缓冲区溢出 静态检测 动态测试 运行时防护 自动利用 
基于循环结构的缓冲区溢出检测方法的研究被引量:1
《中国新通信》2023年第14期30-32,共3页刘佳琳 
吉林建筑科技学院2022年校级科研项目(校科字[2022] 025ZQKJ号)。
缓冲区溢出影响了软件的安全。检测缓冲区溢出漏洞对于提高软件安全性具有重要意义。本文从源代码层面出发,针对循环结构提出了一种缓冲区溢出检测方法,以C语言为主要研究对象,通过对C程序中循环结构进行识别、简化、边界分析等一系列操...
关键词:软件安全 循环结构 缓冲区溢出 缓冲区溢出检测 
基于OpenSSL密码软件的SM2算法加解密漏洞分析被引量:1
《信息网络安全》2022年第11期47-54,共8页刘振亚 林璟锵 
国家重点研发计划(2020YFB1005803)。
OpenSSL是一个广泛应用的开源库。2021年8月26日OpenSSL修补了一个缓冲区溢出漏洞,造成该漏洞的原因是SM2算法解密函数计算出的缓冲区可能小于实际的明文大小。文章首先结合OpenSSL源码,对缓冲区溢出的原理进行深入分析;然后根据溢出原...
关键词:OPENSSL SM2加解密接口 缓冲区溢出 漏洞分析 
Android应用缓冲区溢出和空指针异常检测技术
《信息技术与信息化》2021年第12期31-33,共3页李国峰 徐天昊 毛庆梅 刘蕙琦 冯丙文 
广东省重点领域研发计划项目(2019B010136003);国家自然科学基金(61802145,61932010);广东省自然科学基金(2019B010137005);广州市科技计划项目(202007040004);工业APP安全防护与测试服务平台。
针对Android应用程序缓冲区溢出和空指针异常两个常见错误,提出了静态分析和动态检测相结合的方法。对Android应用程序缓冲区溢出,首先获取应用程序调用的动态链接库,再检测其缓冲区安全防护机制启动状态,完成对该错误的检测。对Androi...
关键词:静态分析 动态检测 模糊测试 Android应用程序 
ROP攻击原理与检测方法研究被引量:1
《北京电子科技学院学报》2021年第4期51-56,共6页乔延松 杜皓睿 赵绪营 
本文介绍了一种经典的利用缓冲区溢出漏洞的攻击方法—ROP(Return-Oriented Programming)。详细描述了ROP攻击方法的思想和原理,并和以前的漏洞攻击方法进行比较,给出了他们之间的区别和联系。罗列了目前发现的一些可以结合ROP进行攻击...
关键词:缓冲区溢出 ROP攻击 检测 漏洞 
Intel MPX指令研究及其应用
《湖北科技学院学报》2021年第5期130-133,共4页彭茜珍 胡莉 
缓冲区溢出是当前很常见的一种计算机安全问题,各类操作系统以及软件程序或多或少都存在缓冲区溢出漏洞,这样在缓冲区之外的内存区域容易被入侵程序“非法”修改,本文提出了一种基于Intel MPX指令集监测指针的读取和写入,以确保它们在...
关键词:缓冲区溢出 CPU MPX指令 
探究无文件恶意软件攻击
《网络安全和信息化》2021年第3期133-136,共4页张晓军 
无文件恶意软件攻击对企业的威胁越来越大,且当前很少有人关注。本文将详细探讨该类攻击,以及应对之策。多年来,软件行业在消除无文件攻击方面做出了许多努力,但是仍旧无法彻底解决这类攻击。其中,无文件恶意软件(Fileless Malware)通...
关键词:恶意软件 网络威胁 应用程序 网络攻击 控制流 零日攻击 缓冲区溢出漏洞 WARE 
基于逆向分析的缓冲区溢出实验设计与研究
《电脑知识与技术》2020年第31期240-243,250,共5页李春秋 何军 朱静怡 
安徽省教育厅自然科学研究重点项目:基于MOOE网络安全在线实验平台研究(项目编号:KJ2019A1008);校级重点科研项目:基于区块链技术的成绩管理系统研究(项目编号:2020ZDX06);基于物联网与移动终端的智能花盆系统研究(项目编号:2020ZDX04);基于区块链技术的应用安全研究(项目编号:2020KZZ01);基于区块链技术的学籍管理系统研究(项目编号:2020KZZ04)。
随着云计算、大数据和人工智能的飞速发展,安全问题也日益突出。“没有网络安全就没有国家安全”,缓冲区溢出作为网络安全漏洞中的高发地带,在操作系统和众多的应用软件中广泛存在,且很难被主动发现。缓冲区溢出的学习成本较低,造成的...
关键词:逆向分析 缓冲区 漏洞 安全 溢出 
全选清除导出
共62页<12345678910>
检索报告 对象比较 聚类工具 使用帮助 返回顶部