资料下载
×
缓冲区溢出攻击的防护技术分析
消耗积分:2 |
格式:rar |
大小:158 |
2009-09-02
526774
分享资料个
缓冲区溢出攻击已经成为网络攻击的主要方式。本文首先分析了缓冲区溢出攻击的基
本原理,然后分析了形成缓冲区溢出攻击的必要条件,并详细讨论了溢出攻击的防护技术。
关键词:缓冲区溢出;攻击;栈;防护
缓冲区溢出是指当计算机程序向缓冲区内填充的数据位数超过了缓冲区本身的容量。溢
出的数据覆盖在合法数据上。理想情况是,程序检查数据长度并且不允许输入超过缓冲区长度的字符串。但是绝大多数程序,包括操作系统都会假设数据长度总是与所分配的存储空间相匹配,这就为缓冲区溢出埋下隐患。
缓冲区溢出攻击是通过精心构造的超常字符串来完成程序跳转,从而执行恶意代码,以
达到攻击系统的一种手段。这种攻击可以使得一个匿名的Internet 用户有机会获得一台主机的部分或全部的控制权,危害很大,也是最普遍的漏洞,大约80%的安全事件与缓冲区溢出有关。如果能够有效的防护缓冲区溢出漏洞攻击,则大部分网络安全的威胁将得到缓解。
本原理,然后分析了形成缓冲区溢出攻击的必要条件,并详细讨论了溢出攻击的防护技术。
关键词:缓冲区溢出;攻击;栈;防护
缓冲区溢出是指当计算机程序向缓冲区内填充的数据位数超过了缓冲区本身的容量。溢
出的数据覆盖在合法数据上。理想情况是,程序检查数据长度并且不允许输入超过缓冲区长度的字符串。但是绝大多数程序,包括操作系统都会假设数据长度总是与所分配的存储空间相匹配,这就为缓冲区溢出埋下隐患。
缓冲区溢出攻击是通过精心构造的超常字符串来完成程序跳转,从而执行恶意代码,以
达到攻击系统的一种手段。这种攻击可以使得一个匿名的Internet 用户有机会获得一台主机的部分或全部的控制权,危害很大,也是最普遍的漏洞,大约80%的安全事件与缓冲区溢出有关。如果能够有效的防护缓冲区溢出漏洞攻击,则大部分网络安全的威胁将得到缓解。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
评论(0)
发评论
- 相关下载
- 相关文章
