计算机科学 ›› 2006, Vol. 33 ›› Issue (3): 105-107.
• • 上一篇 下一篇
韩宏 卢显良 任立勇 杨宁
出版日期:
发布日期:
基金资助:
HAN Hong , LU Xian-Liang, REN Li-Yong , YANG-Ning (Computer Science Department of UESTC, Chengdu 610054)
Online:
Published:
摘要: 溢出攻击是网络上威胁最大的一种攻击方式,现有的防护技术存在不同的缺陷.本文提出并实现了一种新颖的防护机制,它从阻止溢出攻击产生破环性效果入手,抑制攻击行为.该方式不需要修改编译器,或修改操作系统,具有很高的实用性,它采用了统计方式,可有效防护Dummy return攻击技术.试验结果表明,系统不仅能有效地阻止溢出攻击,在效率方面相对于其他方式也有显著优势.
关键词: 溢出攻击 API Hook 函数调用Tracing API调用基因校验
Abstract: Overflow attack does the broadest harm to network applications. There are techniques which can prevent the kind of attack. However they have obvious flaws. This paper presents a novel mechanism of overflow attack prevention, which prevents shell code from
Key words: Overflow attack, API Hook, Function calling tracing, API calling gene checking
韩宏 卢显良 任立勇 杨宁. OverflowDungeon:一种新颖的溢出攻击防护系统[J]. 计算机科学, 2006, 33(3): 105-107. https://doi.org/
HAN Hong , LU Xian-Liang, REN Li-Yong , YANG-Ning (Computer Science Department of UESTC, Chengdu 610054). [J]. Computer Science, 2006, 33(3): 105-107. https://doi.org/
0 / / 推荐
导出引用管理器 EndNote|Reference Manager|ProCite|BibTeX|RefWorks
链接本文: https://www.jsjkx.com/CN/
https://www.jsjkx.com/CN/Y2006/V33/I3/105
Cited
首页