10.3969/j.issn.1673-5439.2007.05.016
格式化字符串攻击检测与防范研究
从攻击原理、攻击检测与攻击防范角度研究格式化字符串攻击.文中首先比较了格式化字符串攻击和缓冲区溢出攻击的联系与区别,总结了*printf()系列函数与格式化字符串攻击相关的3条特殊性质以及6种格式化字符串攻击的方法.采用基于源代码的检测方法对格式化字符串漏洞进行检测,并阐述了漏洞检测方法的原理和关键代码.最后对格式化字符串攻击的3种防范技术FormatGuard、Libsafe和White-Listing进行了比较研究,特别对Linux下的基于动态链接库的保护方法Libsafe的原理及其对格式化字符串攻击的防范策略采取的3个步骤进行了详细分析.
格式化字符串攻击、溢出攻击、溢出检测、溢出防范
27
TP393.08(计算技术、计算机技术)
国家自然科学基金60573141;70271050;江苏省自然科学基金BK2005146;江苏省高技术研究发展计划项目BG2004004;BG2005037;BG2006001;国家高技术研究发展计划863计划2006AA01Z439;江苏省南京市高科技项目2006软资105;国家重点实验室基金9140C1101010603;江苏省重点实验室基金kjs050001;kjs06006
2008-01-14(万方平台首次上网日期,不代表论文的发表时间)
共6页
84-89