【摘 要】
:
缓冲区溢出漏洞是一种常见的程序漏洞.在所有的操作系统平台上或多或少都存在着这样的漏洞.该文深入研究了缓冲区漏洞产生的根源和机理,从最典型的堆栈型缓冲区溢出开始详细
论文部分内容阅读
缓冲区溢出漏洞是一种常见的程序漏洞.在所有的操作系统平台上或多或少都存在着这样的漏洞.该文深入研究了缓冲区漏洞产生的根源和机理,从最典型的堆栈型缓冲区溢出开始详细冲析了2种利用程序漏洞进行网络系统攻击的常见方法.(堆栈型溢出,格式化串).通过这些分析,从中得到了关于缓冲区溢出漏洞和攻击的一般技术,方法和步骤,使得我们在Linux平台上得到的成果可以简单的移植到其他的类Unix操作系统.我们通过对测试方法的改进使得对有问题程序的攻击更加有效率.另外该文还进一步分析了对缓冲区溢出漏洞的应用,包括远程网络攻击的蠕虫.最后得出了关于缓冲区溢出的结论:缓冲区溢出攻击利用程序本身的漏洞,通过各种非常规的技术手段在程序运行时改变其进程地址空间中某些关键数据,从而达到某种特殊的目的(例如改变和程序的执行流程).该文是从黑客或者网络攻击者的角度来研究计算机系统的安全.
其他文献
该论文围绕着有实际应用背景的FMS生产调度问题,主要在以下几个方面作了一些研究:1.该文给出了FMS系统的概念、组成和功能,并对FMS系统计划调度进行层次划分和层次关系的分析,
文章首先阐述了数据整合系统的实现方式.面向Web的知识表示、基于逻辑视图的查询等相关知识背景的最新研究状况;分析了数据整合系统的框架,并对现有方式进行了比较,提出通过
发动机工程数据库系统是一个具有分布数据管理能力的、面向CAD应用的数据库管理系统。本文阐述了发动机工程数据库管理系统(EDBMS)的体系结构,对事务处理与并发控制、数据库安
随着计算机自身以及计算机应用技术的发展,图像处理技术、视频技术、数字压缩技术等都得到了迅猛的发展。文字、图像和语言等多种信息形式构成了多媒体系统。目前,多媒体系统已
该文将着重讨论目前集成电路工艺在布线所引起的两个新的问题.首先,随着集成电路向着更高集成度、超小型化、高性能、高可靠性的方向发展,器件几何尺寸不断减小,芯片内部的连
该系统是与秦皇岛交通局合作开发的一个项目,目的在于开发一套比较完善的物流管理信息系统,以适应当前物流管理的需要和中国加入WTO的需要.该文详细阐述了基于客户机/服务器
在当今世界,交换信息已经是司空见惯的事。要想通过计算机进行信息交换,需要进行网络连接。在最近10年里,计算机局域网和广域网的技术和产品得到飞速增长。随着Internet的普及和
在该文中,我们提出一个新的基于子类浓度可达的聚类算法——CLUDRESC(CLUster based on Density-REachability of Sub-Clusters),用于快速发现大型数据库中任意形状的聚类.在
作为优秀的32位操作系统平台,Windows 2000和Windows NT以先进而稳定的特性在先进操作系统市场保持领先的地位,使其成为构建大多数应用系统的首选操作系统。但由于Windows系列
该文首先论述了安全审计的概念,介绍安全审计常用的方法以及对安全审计系统的要求.日志广泛用于系统的调试、监视和安全检查中,是日常安全审计的重要内容和维持系统正常运行