缓冲区溢出攻击的防护措施-信息工程大学学报.PDFVIP

第4卷 第2期 信息I程大学学报 Vol4N忆2 0f 2003年6月 JoumalInf0珊ation Jun2003 E“gineed“gUnive商Iy 缓冲区溢出攻击的防护措施 刘圣卓，谢余强，魏强 (信息工程大学信息工程学院，河南郑州450()021 摘要：文中首先分析了缓冲区溢出攻击的基本原理及其威胁。然后分析了形成缓冲区溢出攻 击的必要条件，并着重从静态和动态两个方面介绍了缓冲区溢出的防护措施。最后简述了针 对缓冲区溢出的设防走向。 关键词：缓冲区溢出；攻击；堆栈；防护 中图分类号：TP393 文献标识码：A Defe眦eMettlods Bu肌roverflowAttacks Agai鹏t LIu Sheng—zhuo，xIE Yu-qia“g，wEIQiang 450(m，c‰a) (hm”ofInf叫nlati帅E“gjneedng，Inf0珊ationE“ginced“guni煳】咿，Zhe“gzIluu Abstract：Thi8 therationale8ndthreatofbufferove棚owattacksThenit dis(·ussesthe paperanaIyzes conditionsof bu饪；rovemow introducesthe nr(-t·ssary laurlchi“g attacks，and de{bnceme山odsundersta- 01 it the of and skms tjon8rydynamicconditions．Finallypredicts futu靶developmemattacki“gdefendi“g oflhis technique． ovemow；alt8ck；s￡ack；defence Key’vords：b“kr 缓冲区溢出漏洞是很严重的安全问题。可见如果 1 引言 能有效地消除缓冲区溢出的漏洞，则很大一部分的 安全威胁将可以得到缓解。 缓冲医溢出攻击指的是，通过向程序的缓冲区 写入超长的恶意字符串，造成缓冲区的边界溢出， 2缓冲区溢出攻击原理及分类 从而破坏程序的堆栈，使程序转而执行攻击指令， 以达到攻击系统目的的一种攻击手段。这种攻击 缓冲区是程序运行时内存中的一块连续的区 手段町以使攻击者有机会获得一台有漏洞主机的 域。c语言中经常要用到缓冲区数组，其中最常见 部分或令部控制权，其原因在于被攻击的程序往往 的是字符数组。数组与c语言中所有的变量一 是系统服务进程，而攻击