10.3969/j.issn.1673-629X.2011.12.045
针对非控制数据的缓冲区溢出保护程序
已有的检测缓冲区溢出漏洞的方法有静态的也有动态的.静态分析在软件运行前,析其源代码,找出可能存在的漏洞;动态方法在运行时对可能存在漏洞的软件行为进行监视,发现异常后,进行判断,然后做出适当处理.在分析了传统缓冲区溢出方法的基础上,依据缓冲区溢出攻击的发展趋势,针对非控制数据的缓冲区溢出攻击,提出了一种主要针对非控制数据缓冲区溢出攻击的测试方法,使用变量标识来测试是否发生了缓冲区溢出攻击.这种方法综合了静态和动态分析的优点,能够有效地防御缓冲区溢出攻击.
缓冲区溢出、非控制数据、控制数据
21
TP309(计算技术、计算机技术)
国家自然科学基金71061001/G011201
2012-03-16(万方平台首次上网日期,不代表论文的发表时间)
共5页
167-171