一种新的抵御Windows栈溢出攻击的方法
  • 【摘要】

    当前栈溢出攻击依然是最流行的计算机系统攻击手段之一.文章为Windows操作系统提供了一个工作在装配时刻的防御栈溢出攻击的解决方案,它运用栈溢出攻击检测机制来改写给定的可执行文件,不需要源代码支持.文章建立了一个原型来实现所提出的技术,经过验证,它可以成功的防御现实中使用的攻击代码.接着把该原型扩展到DLL、多线程应用程序和多线程应用程序使用的DLL.测试证明,改写过的可执行文件的运行性能下降不超... 展开>>当前栈溢出攻击依然是最流行的计算机系统攻击手段之一.文章为Windows操作系统提供了一个工作在装配时刻的防御栈溢出攻击的解决方案,它运用栈溢出攻击检测机制来改写给定的可执行文件,不需要源代码支持.文章建立了一个原型来实现所提出的技术,经过验证,它可以成功的防御现实中使用的攻击代码.接着把该原型扩展到DLL、多线程应用程序和多线程应用程序使用的DLL.测试证明,改写过的可执行文件的运行性能下降不超过8%. 收起<<

  • 【作者】

    张连成  李祥和  李硕 

  • 【作者单位】

    信息工程大学,信息工程学院通信侦察工程系,河南,郑州,450002

  • 【会议名称】

    2006年全国开放式分布与并行计算学术会议

  • 【会议时间】

    2006-10-19

  • 【会议地点】

    西安

  • 【主办单位】

    中国计算机学会

  • 【语种】

    chi

  • 【关键词】

    计算机安全  缓冲区溢出  栈溢出攻击  二进制改写