会议专题

基于堆栈分析的缓冲区溢出漏洞检测方法

查看全文→
文中分析了进程从开始运行,函数调用,一直到进程结束整个过程中函数堆栈的变化情况,研究了缓冲区溢出发生的条件,在Linux下实现了一个缓冲区溢出漏洞攻击程序和漏洞扫描程序. 缓冲区溢出漏洞攻击程序利用缓冲区溢出漏洞非法获取了系统超级用户权限;而漏洞扫描程序主要对库函数strcpy()存在的缓冲区溢出漏洞进行了模拟攻击,倘若检测到攻击成功,则说明系统存在安全漏洞.

缓冲区溢出漏洞 函数堆栈 攻击程序 检测方法

杨洋 帅春燕 江建慧

同济大学计算机科学与技术系,上海 201804

国内会议

第六届中国测试学术会议

合肥

中文

532-536

2010-07-24(万方平台首次上网日期,不代表论文的发表时间)