【摘 要】
:
该文全面介绍了缓冲区的基本概念和缓冲区溢出的基本原理,论述了多种缓冲区溢出攻击的基本方法、高级方法和很多技巧.详细分析了BSS段溢出、堆溢出和基于堆的分配/释放内存函
论文部分内容阅读
该文全面介绍了缓冲区的基本概念和缓冲区溢出的基本原理,论述了多种缓冲区溢出攻击的基本方法、高级方法和很多技巧.详细分析了BSS段溢出、堆溢出和基于堆的分配/释放内存函数溢出的全过程.该文还对Bell实验室研制的libsafe2.0防范栈溢出攻击和格式化串攻击的过程进行了详细的分析,研究了通过检测攻击特征码防范缓冲区溢出攻击的原理.并基于这些论述和研究,总结出了缓冲区溢出攻击的防范措施和方法,提出了防范缓冲区溢出攻击的系统安全策略,并设计和开发了一个防范缓冲区溢出攻击的系统安全设置工具.但是,对于缓冲区溢出攻击的防范,目前还没有一种手段或工具能够真正防止缓冲区溢区的攻击.
其他文献
当前,很多分布信息查询系统都是基于Cilent/Server(包括B/S)模式的.这种模式适合于传统的相对稳定的网络环境和应用程序.但在具有广域、异构、低带宽、分布信息源、不稳定连
企业信息化浪潮对应用软件的需求十分迫切,而当前的应用软件开发组织的开发水平基本停留于手工作坊阶段.软件工程研究以解决软件开发问题、提高开发效率和软件产品质量为主要
电子商务是目前研究的热点领域之一,具有非常广阔的应用前景和较高的学术价值.通过对传统商务模型和当前电子商务模型的研究,我们发现一般的电子商务模型的实现都有其特定的
随着信息科学的不断进步和网络技术的广泛应用,各种应用系统也得以迅速发展和广泛普及。但是不同的信息化建设时期资源的投入和软硬件技术平台不同,使得企业的这些应用系统,
计算机信息检索技术作为信息采集的重要方法和手段已有几十年的发展历程。随着技术的不断进步和信息量成倍地增加,特别是网络技术和多媒体技术的发展,使信息处理从传统模式向新
论文首先介绍了业务流设计的内容、基于ATM和IPv6的网络业务分类方法以及网络业务流分析技术,然后给出了作者参与制定的CAINONET子网级网络业务分类方法和一个业务流设计的原
当前,随着互联网技术、多媒体技术和电子商务的快速发展,人们越来越重视图片、视频、音频等多媒体产品的版权保护。比较常见的保护措施是通过向多媒体产品添加明水印来表明这些
随着Internet的迅速普及推广,网络安全问题日渐突出,因此各种安全技术应运而生.公钥认证体制(PKI)是在开放网络环境下提供身份认证,并保证信息机密性和完整性的技术,目前已经成
随着网络技术的迅速发展和Internet的普及,网络安全的重要性已凸显出来,网络安全现在已成为一个研究热点.该文在国家863计划和日本国日本大学网络安全研究基金的资助下,对网
全文共分五章,下面分别简介各章内容.第一章:综述了现代通信网发展趋势,和宽带IP QoS技术现状.这一章主要为了后面几章打下一个基础.第二章:首先,描述了在仿真研究过程中所涉及