会议专题

基于堆管理信息保护的缓冲区溢出漏洞防御方法

查看全文→
  随着互联网和漏洞利用技术的发展,堆缓冲区溢出漏洞越来越受到人们的重视。本文对DLmalloc的数据结构和核心算法进行了仔细分析,然后通过堆缓冲区漏洞利用实验,归纳总结了两类针对用户数据和堆管理信息的攻击模型。提出了一种基于堆管理信息保护的堆缓冲区防御方法,并在DLmalloc上予以实现。有效性和性能测试实验证明,该方法可以在不过于增加性能开销的前提下,抵御来自堆缓冲区的溢出攻击。

网络安全 缓冲区 溢出漏洞 防御方法

Yang Yang 杨洋 Jiang Jianhui 江建慧

School of Software Engineering, Tongji University, Shanghai 201804 同济大学软件学院 上海201804

国内会议

第七届中国测试学术会议

杭州

中文

349-356

2012-06-23(万方平台首次上网日期,不代表论文的发表时间)