10.3969/j.issn.1672-9722.2008.06.027
基于返回地址保护的防止缓冲区溢出方法
缓冲区溢出是一种使用广泛、威胁大的攻击.现在提出一种对于函数返回地址进行混合保护的方法,防止攻击者通过改变函数返回地址来执行注入的代码.这种方法包括一个简单的编译器补丁,增强编译器的安全功能,建立一个安全区域保存所有的函数返回地址的拷贝,而且该拷贝通过动态的编码,让攻击者难以进行猜测和攻击.使用这种方法,不需要改变用户程序的原代码,也不会改变用户程序的二进制堆栈结构,所以可以很好的和原有的操作系统、函数库结合.现在对这种方法的性能进行测试,详细描述测试结果,并认为对性能的影响在可以接受的范围,因此这种方法是一种有效的抵御缓冲区攻击的方法.
缓冲区溢出、返回地址保护、格式化字符串溢出
36
TP393.07(计算技术、计算机技术)
2008-08-25(万方平台首次上网日期,不代表论文的发表时间)
共5页
123-127
