输入相关的缓冲区溢出检测和定位
本文提出了一种阻止攻击者利用缓冲区溢出漏洞的方法。大部分攻击者通过提供外部输入来越界写缓冲区外不应该受外部输入影响的内存位置来达到他们的恶意目的。我们的方法基于这一事实把边界检查限定在只和外部输入相关的缓冲区,这样就节省了很多代码插入和需要保存的缓冲区边界信息从而具有较低的时间和空间开销。系统的实现结合了静态程序分析技术和代码插入技术。初步实验表明它具有良好的效果和较低的时间和空间开销。
缓冲区溢出 数据流分析 别名分析 入侵检测 漏洞定位
杨滨诚 茅兵
南京大学 计算机科学技术系 南京大学软件新技术国家重点实验室,邮编 210093 南京大学计算机科学技术系 南京大学软件新技术国家重点实验室, 邮编 210093
国内会议
北京
中文
103-108
2010-07-01(万方平台首次上网日期,不代表论文的发表时间)