基于缓冲区溢出漏洞的攻击及防范技术探讨

缓冲区溢出漏洞攻击给计算机网络带来了严重的危害,如何有效地消除基于缓冲区溢出漏洞的攻击,成为大家关注的一个问题.文章针对缓冲区溢出的基本原理,系统地分析了其攻击过程,提出了防范缓冲区溢出漏洞攻击的有效措施.     

图书馆局域网缓冲区溢出漏洞原理分析、

随着数字图书馆的发展,图书馆局域网的安全工作越来越受到大家的重视,近年出现的缓冲区溢出漏洞也成为了网络攻击中最常用、最典型的攻击漏洞．本文通过讲述缓冲区溢出漏洞的原理,介绍了预防缓冲区溢出漏洞的相关方法,使得图书馆局域网尽量避免缓冲区溢出漏洞的攻击．     

图书馆局域网缓冲区溢出之shellcode原理分析

为更好预防和检测缓冲区溢出漏洞,我们必须深入了解缓冲区溢出漏洞的的关键技术-shellcode的编写原理,因为shellcode编写的成败决定了缓冲区溢出漏洞攻击的成败。本文对shelleode攻击原理进行了深入分析,目的是为更有效的防治缓冲区溢出漏洞的攻击。     

缓冲区溢出攻击的检测与防范

缓冲区溢出攻击是最常用的黑客技术之一,攻击者通过向程序的缓冲区写入超出其长度的内容,造成缓冲区的溢出,从而修改栈上的返回地址,在进程调用程序之后跳转到数据段、堆或者栈上执行危险代码,以达到对系统进行攻击的目的。针对这一特征,提出转换返回地址等方法对缓冲区溢出攻击进行防范。     

基于Openstack的网络攻防实训平台设计与构建

基于开源云计算Openstack技术,在开放式的网络环境下设计并构建一个面向实战演练的网络攻防实训平台,实例结合常用探测与入侵工具,给出了针对FTP服务器缓冲区溢出漏洞的入侵过程和相应的防御实施。通过实例验证了利用Openstack技术构建网络攻防实训平台的可行性和有效性,在开放式的网络环境下为信息安全专业的学生开展网络攻防实践提供了一个有效的实战演练环境。     

嵌入式系统环形缓冲区快速读写方法的设计与实现

针对常用环形缓冲区读写数据运行效率低的弊端,提出了一种快速读写环形缓冲区数据的方法。在读写缓冲区数据时,通过位与逻辑运算修改读写指针值,利用读写指针的差值作为缓冲区有效数据个数实现环形缓冲区状态判断。通过仿真测试实验和测试数据分析,这种快速读写环形缓冲区的方法可以显著提高系统运行效率。     

拒绝服务攻击的研究与探讨

拒绝服务攻击是黑客经常采用并且极为有效的网站攻击手段，它利用了用户必须采用的TCP／IP协议的漏洞，较难防范。本文介绍了拒绝服务攻击的原理和常用方法，分析了分布式拒绝服务攻击的工作原理，并讨论了防范攻击的几种主要方法。     

缓冲区溢出问题初探

长期以来,缓冲区溢出攻击已经成为系统软件和应用软件的一个重要安全问题。利用服务器缓冲区漏洞进行攻击时目前网络黑客进行攻击的重要手段之一。那么,什么是缓冲区溢出？为什么缓冲区溢出是系统程序存在的重要安全隐患？网络服务提供者该对系统做出怎样的防护,才能将利用缓冲区溢出进行攻击的入侵者阻止在他们的服务器之外？     

使用ASCII字符串匹配技术检测防御SQL注入攻击

SQL注入攻击是当今互联网面临的最严重的安全威胁之一。SQL注入攻击本质上是一种验证码输入漏洞,基于此类漏洞,黑客可以通过鉴别逻辑或添加未经授权的帐户到数据库来达到泄漏数据库的机密信息等安全攻击。文章提出一种使用ASCII字符串匹配的技术来阻止未经授权的用户非法访问web应用系统的数据库,该技术同时还可以有效地防止数据在没有获得用户适当的权限下被更改或删除,从而有效地防范SQL注入攻击。     

西文DOS环境下显示汉字的新方法

西文ＤＯＳ环境下显示汉字的新方法代丽君张博一、西文ＤＯＳ下显示汉字的常用方法西文ＤＯＳ下显示汉字一般常用两种方法。一是直接写屏技术,从汉字库中提取汉字字模信息后,经过计算映射到视频缓冲区的相应位置,从而实现汉字的显示。二是利用画点语句来实现。对汉字字...     

一种防止缓冲区溢出的整数溢出检测方法(英文)

为了防止由整数溢出引起的缓冲区溢出,提出了一种简化的基于路径松弛的整数溢出检测方法.表示动态分配缓冲区大小的整型变量发生溢出,极有可能引发缓冲区溢出.该检测方法基于这一发现,在动态测试之前先进行轻量级的静态分析,跟踪与动态分配缓冲区大小相关的关键变量,保存追踪的关键变量在不同地方的取值上限和下限,并将维护信息插入源代码中.测试时通过路径松弛,在执行路径上不仅考虑追踪变量的当前测试用例值,判断程序是否出现整数溢出,还根据插入的维护信息进一步考虑追踪变量可能的取值范围,判断程序是否有可能出现整数溢出.实例研究验证了该方法的有效性,并且与同类方法相比,减少了检测量,提高了检测效率.     

缓冲区溢出机理及其防范

该文分析了缓冲区溢出的产生、攻击机理以及防范措施,在此基础上提出了一种在根源上抑制缓冲区溢出的思想,通过编译器的改进在源代码的编辑过程中检测缓冲区溢出的可能性,从而避免缓冲区的溢出.     

程序设计安全性问题探析

针对C程序语言本身存在的不进行数组边界检查,容易产生缓冲区溢出,进而产生系统瘫痪等缺陷,对缓冲区溢出的原理和溢出攻击进行了详细的阐述.通过一个会导致缓冲区溢出的程序代码对缓冲区产生溢出攻击的实例分析,提出了发生缓冲区溢出的条件以及预防措施.     

一种缓冲区溢出攻击模型分析

分析缓冲区溢出攻击产生的原理,结合Snort规则对缓冲区溢出攻击的检测,构建一个基于状态图的缓,中区溢出攻击的分析模型,对于缓冲区溢出攻击的检测和防御有较大的理论和实际意义。     

缓冲区溢出的原理与修复方法

针对当前网络系统存在的问题，章分析了缓冲区溢出的原理，指出了出现缓冲区溢出现象所具备的三个条件，提出了四种修复方法．     

C语言程序设计中的缓冲区溢出问题

缓冲区溢出问题是广泛存在的安全隐患,也经常被黑客和病毒利用,C语言是目前被广泛使用的程序设计语言,它同样存在缓冲区溢出问题.本文分析了缓冲区溢出的基本原理和攻击技术,提出了一些在C语言里程序编写过程中防止缓冲区溢出的方法.     

A New Adaptive Algorithm of MPEG2 Target Bit-Number Allocation at Scene Changes

ＡＮｅｗＡｄａｐｔｉｖｅＡｌｇｏｒｉｔｈｍｏｆＭＰＥＧ２ＴａｒｇｅｔＢｉｔ－ＮｕｍｂｅｒＡｌｏｃａｔｉｏｎａｔＳｃｅｎｅＣｈａｎｇｅｓＬｕｏＬｉｊｕｎ（骆立俊）ＺｏｕＣａｉｒｏｎｇ（邹采荣）ＨｅＺｈｅｎｙａ（何振亚）（ＤｅｐａｒｔｍｅｎｔｏｆＲａｄ...     

Windows 2000 下基于栈和非栈的缓冲区溢出的攻击原理

基于缓冲区溢出进行攻击以达到远程控制是当今最盛行的一种攻击手段。当前，基于缓冲区溢出的攻击主要有基于栈的和非栈的两种手段，本以中win2000下的、Microsoft IIS 5.0.printer ISAPI Extension Buffer Overflow Vulnerability为例介绍了基于栈和非栈的两种方式的攻击，并对两种才式作了比较。