10.3969/j.issn.1000-3428.2006.10.051
基于段长限制的缓冲区溢出保护
为防范缓冲区溢出攻击,在Intel 32位CPU及Windows系统下实现了不可执行堆栈.设计了一个内核驱动程序,将应用程序的堆栈移动到代码区的上部,并修改代码段的限长将堆栈区排除在代码段之外.堆栈中的攻击代码被执行时,CPU就会触发一个保护异常,攻击代码不能继续执行.这种方法能够防范各种已知及未知的堆栈溢出攻击,性能开销低于基于页的防护方式.
缓冲区溢出攻击、内核驱动程序、计算机安全
32
TP393.8(计算技术、计算机技术)
国家网络与信息安全保障可持续发展计划2004-1-917-C-017
2006-06-13(万方平台首次上网日期,不代表论文的发表时间)
共3页
140-142