返回
缓冲区溢出攻击的分析及防范策略

缓冲区溢出攻击的分析及防范策略

ID:23468086

大小:34.96 KB

页数:6页

时间:2018-11-08

缓冲区溢出攻击的分析及防范策略_第1页
缓冲区溢出攻击的分析及防范策略_第2页
缓冲区溢出攻击的分析及防范策略_第3页
缓冲区溢出攻击的分析及防范策略_第4页
缓冲区溢出攻击的分析及防范策略_第5页
资源描述:

《缓冲区溢出攻击的分析及防范策略》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、缓冲区溢出攻击的分析及防范策略随着Internet及相关信息技术的迅速发展,网上的电子商务呈现出极大的增长势头,但是投入的增多意味着风险也随之而来,网络安全问题成为各种网上活动需要考虑的头等大事。本文重点探讨一下缓冲区溢出对计算机系统造成的危害。因为几十年来,缓冲区溢出一直引起许多严重的安全性问题。近年由CERT/CC(ComputerEmergencyResponseTerm/CoodinationCenter)发布的忠告中关于缓冲区溢出漏洞占56.76%以上。本文首先解释了缓冲区溢出的概念,从程序语言本身存在缺陷,

2、不够健壮的角度出发,对缓冲区溢出的原理进行了详细的阐述;再次,通过一个会导致缓冲区溢出的程序代码对缓冲区溢出攻击的产生进行了实例分析,同时还对Unix操作系统下的缓冲区溢出攻击进行了有针对性的分析,并总结出缓冲区溢出攻击的类型;最后,结合缓冲区溢出攻击的类型,从系统管理和软件开发两个角度提出了缓冲区溢出攻击的防范策略。关键字:缓冲区溢出攻击AbstractWiththedevelopmentofInternetandinformationtechnology,thegreatgrowthhasappearedoutin

3、E-Commerce.Butthistrendleadtomoreventure,networksecurityissuehasbecomethecardinaltaskthatvariouskindsofonlineactivityneedtoconsider.Atpresent,thebiggestproblemonnetworkisthatcomputersoftwareisusuallynotstalwartenough,sometimessuchbarrierwillcausecatastrophicresu

4、lt,especiallywhenbeingutilizedmaliciouslybythelawlessperson,theharmwillhardtoestimate.Bufferoverflowattackingisaseriouslyprobleminnetworksecurityandcauseserioussecurityproblemsinrecentlyyears.Someprogramlanguagehavepestilentbug,forexample,Cprogramlanguagedoesn’t

5、checktheborderofthearrayofnumberisapttocausethebufferoverflow,andthereforepossiblycausethefailureofprogramprocessingandparalysisofcomputer.Thispaperanalysisdeeplytheprincipleandpossibleofbufferoverflowattacking,andpointoutbufferoverflow’spotentialdangers.Atlast,

6、accordingtothekindsofbufferoverflowattacking,Iputforwardmyownopinionofprecautionarymeasuresonbufferoverflowattacking.KeyWords:bufferoverflowattacking一缓冲区与出的概念及原理1.1何谓缓冲区溢出缓冲区是用户为程序运行时在计算机中申请得的一段连续的内存,它保存了给定类型的数据。缓冲区溢出指的是一种常见且危害很大的系统攻击手段,通过向程序的缓冲区写入超出其长度的内容,造成缓冲区

7、的溢出,从而破坏程序的堆栈,使程序转而执行其他的指令,以达到攻击的目的。1.2缓冲区溢出的原理从上面的缓冲区溢出概念可以看出,缓冲区溢出就是将一个超过缓冲区长度的字符串置入缓冲区的结果,这是由于程序设计语言的一些漏洞,如C/C语言中,不对缓冲区、数组及指针进行边界检查,(strcpy()、strcat()、sprintf()、gets()等语句),在程序员也忽略对边界进行检查而向一个有限空间的缓冲区中置入过长的字符串可能会带来两种结果:一是过长的字符串覆盖了相邻的存储单元,引起程序运行失败,严重的可导致系统崩溃;另一种

8、后果是利用这种漏洞可以执行任意指令,甚至可以取得系统特权,由此而引发多种攻击方法。缓冲区溢出对系统的安全性带来很大的威胁,比如向程序的有限空间的缓冲区中置入过长的字符串,造成缓冲区溢出,从而破坏程序的堆栈,使程序转去执行其他的指令,如果这些指令是放在有Root权限的内存里,那么一旦这些指令得到了运行,入侵者就以Root的权限控制了

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。