首页> 中文会议>第二十届全国信息保密学术会议（IS2010） >基于静态分析和动态跟踪相结合的缓冲区溢出检测方法

基于静态分析和动态跟踪相结合的缓冲区溢出检测方法

页面导航

摘要
著录项
相似文献
相关主题

摘要

利用缓冲区溢出来执行攻击代码(shellcode)是攻击者的主要方法之一。由于编程人员对安全编程的忽视，许多软件蓄意或者无意地存在着安全漏洞，使得此类攻击事件屡禁不止。目前各大安全厂商采取了不同的方法来防御，但效果都并不显著。通过大量分析各种攻击方式，可以发现虽然溢出攻击的代码可以通过许多方式变形，但是攻击中的几个关键步骤却是必定存在的。根据这个特点，提出了一种通过对交互数据进行静态分析和对进程进行动态跟踪相结合的缓冲区溢出防治方法。

著录项

来源
《第二十届全国信息保密学术会议（IS2010）》|2010年|106-111|共6页
会议地点深圳
作者
刘盛西; 林柏钢;
展开▼
作者单位

中国计算机学会;

展开▼
会议组织
正文语种
原文格式 PDF
中图分类 TP393.08;
关键词
缓冲区溢出; 执行攻击代码; 漏洞机理; 静态分析; 动态跟踪;

相似文献

中文文献
外文文献
专利

1. 一种基于代码静态分析的缓冲区溢出检测算法 [J] . 王雅文 ,姚欣洪 ,宫云战 . 计算机研究与发展 . 2012,第004期
2. 基于源码分析的缓冲区溢出漏洞检测方法 [J] . 尹茗 ,张功萱 . 江苏大学学报（自然科学版） . 2016,第004期
3. 一种基于模型检验的缓冲区溢出检测方法 [J] . 张媛 ,于冠龙 ,李仁见 . 计算机科学 . 2012,第B06期
4. 一种基于污点分析的缓冲区溢出检测方法 [J] . 孙峰 . 科技视界 . 2012,第024期
5. 基于危险函数的缓冲区溢出检测方法的研究与实现 [J] . 于继江 . 计算机应用与软件 . 2011,第009期
6. 一种基于代码静态分析的缓冲区溢出检测算法 [C] . 姚欣洪 ,宫云战 ,杨朝红 . 第六届中国测试学术会议 . 2010
7. 关于C程序缓冲区溢出漏洞的静态分析的研究与实现 [A] . 肖俊鑫 . 2010

基于静态分析和动态跟踪相结合的缓冲区溢出检测方法

摘要

著录项

相似文献

相关主题

期刊订阅