计算机科学
計算機科學
계산궤과학
COMPUTER SCIENCE
2011年
1期
73-77
,共5页
严芬%袁赋超%沈晓斌%殷新春%茅兵
嚴芬%袁賦超%瀋曉斌%慇新春%茅兵
엄분%원부초%침효빈%은신춘%모병
缓冲区溢出%数组保护%指针保护%数据随机化
緩遲區溢齣%數組保護%指針保護%數據隨機化
완충구일출%수조보호%지침보호%수거수궤화
代码注入式攻击方法已经成为针对内存攻击的典型代表,缓冲区溢出攻击是其中最常用的一种代码注入攻击方法.它依靠修改程序的控制流指向,使程序转向预先注入的恶意代码区,以取得系统权限.提出了一种基于数据保护的随机化方法,即通过保护程序内的指针和数组来有效地防御缓冲区溢出攻击的方法.
代碼註入式攻擊方法已經成為針對內存攻擊的典型代錶,緩遲區溢齣攻擊是其中最常用的一種代碼註入攻擊方法.它依靠脩改程序的控製流指嚮,使程序轉嚮預先註入的噁意代碼區,以取得繫統權限.提齣瞭一種基于數據保護的隨機化方法,即通過保護程序內的指針和數組來有效地防禦緩遲區溢齣攻擊的方法.
대마주입식공격방법이경성위침대내존공격적전형대표,완충구일출공격시기중최상용적일충대마주입공격방법.타의고수개정서적공제류지향,사정서전향예선주입적악의대마구,이취득계통권한.제출료일충기우수거보호적수궤화방법,즉통과보호정서내적지침화수조래유효지방어완충구일출공격적방법.
