一种基于细粒度逻辑隔离结构的缓冲区溢出检测方法
为了解决现有缓冲区溢出检测方法的不足,本文提出了一种基于细粒度逻辑隔离结构的缓冲区溢出检测方法。首先,利用图灵机分析了产生溢出的根源,即状态空间结构简化;并通过两个具体的攻击案例揭示了现有检测机制的不足。其次,为弥补状态空间结构简化的问题,抽象了一个细粒度的缓冲区数据逻辑隔离方法,将数据分为互相隔离的状态子空间。基于此隔离结构,提出了一个缓冲区溢出的通用检测方法,并用时序逻辑分析了其性质,利用该性质解释了现有检测机制的不足。最后,基于通用模型,在检测时刻和检测范围上对栈管理方法进行了改进,从而解决了现有检测机制的缺陷。
缓冲区溢出 细粒度逻辑隔离 检测范围 时序逻辑
李晨 李瑞华 张兴 庄琭
北京工业大学 计算机学院 可信计算实验室,北京 100124
国内会议
北京
中文
198-205
2009-12-01(万方平台首次上网日期,不代表论文的发表时间)