一种防止堆溢出的有效方法
  • 【摘要】

    对当前互联网和计算机系统来说,缓冲溢出属于攻击中最典型的一类攻击.虽然基于栈的攻击仍然更加频繁和重要,并取得了一定的进展,但基于堆的溢出最近获取了更多注意.腐败堆结构信息和允许恶意的代码以一种特殊权限的进程来执行,目前在网络中非常流行.提出一种安全有效的保护堆结构信息的方法来防止堆溢出.通过嵌入式的进程来管理堆的使用,以便使使用堆与管理堆分离,使攻击者无法改变堆结构信息.

  • 【作者】

    杨海军 

  • 【作者单位】

    西安陆军学院军队信息化研究室

  • 【会议名称】

    2009国际信息技与应用论坛

  • 【会议时间】

    2009-05-15

  • 【会议地点】

    成都

  • 【主办单位】

    西南财经大学

  • 【语种】

    chi

  • 【关键词】

    堆溢出  缓冲区溢出  腐败堆结构  网络攻击