信息网络安全
信息網絡安全
신식망락안전
NETINFO SECURITY
2012年
8期
182-184
,共3页
缓冲区溢出%故障模型%抽象语法树%控制流图
緩遲區溢齣%故障模型%抽象語法樹%控製流圖
완충구일출%고장모형%추상어법수%공제류도
缓冲区溢出作为系统或程序自身存在的一种漏洞对系统或软件安全造成了潜在威胁,黑客可以轻易利用这一漏洞进行攻击,以达到控制系统或窃取秘密的目的.据统计,利用缓冲区溢出漏洞进行的攻击已经占到了互联网攻击总数的一半以上.文章在对缓冲区溢出原理进行分析的基础上,给出了缓冲区溢出的故障模型,并提出了基于静态分析的代码自动检测算法,为故障发现及预防奠定了基础.
緩遲區溢齣作為繫統或程序自身存在的一種漏洞對繫統或軟件安全造成瞭潛在威脅,黑客可以輕易利用這一漏洞進行攻擊,以達到控製繫統或竊取祕密的目的.據統計,利用緩遲區溢齣漏洞進行的攻擊已經佔到瞭互聯網攻擊總數的一半以上.文章在對緩遲區溢齣原理進行分析的基礎上,給齣瞭緩遲區溢齣的故障模型,併提齣瞭基于靜態分析的代碼自動檢測算法,為故障髮現及預防奠定瞭基礎.
완충구일출작위계통혹정서자신존재적일충루동대계통혹연건안전조성료잠재위협,흑객가이경역이용저일루동진행공격,이체도공제계통혹절취비밀적목적.거통계,이용완충구일출루동진행적공격이경점도료호련망공격총수적일반이상.문장재대완충구일출원리진행분석적기출상,급출료완충구일출적고장모형,병제출료기우정태분석적대마자동검측산법,위고장발현급예방전정료기출.
