2. 您的位置
3. 首页
4. 期刊论文
5. 程序漏洞：原因、利用与缓解——以C和C＋＋语言为例

程序漏洞：原因、利用与缓解——以C和C＋＋语言为例

来源 :信息安全学报 | 被引量 : 0次 | 上传用户：xtchen

【摘 要】

：

程序中存在的漏洞是针对程序的各种攻击事件的根源,攻击者可以利用这些漏洞改变程序的行为或完全控制程序。本文以C语言和C＋＋语言为例循序渐进地阐明了程序中漏洞产生的根本原

【作 者】

：

陈小全 薛锐 

【机 构】

：

中国科学院信息工程研究所信息安全国家重点实验室,中国科学院大学网络空间安全学院

【出 处】

：

信息安全学报

【发表日期】

：

2017年4期

【关键词】

：

程序漏洞 利用 缓解 program vulnerability： exploitation  mitigation 

【基金项目】

：

中国科学院战略性先导科技专项（批准号：XDA06010701）项目,中国科学院信息工程研究所密码基金资助, 国家自然科学基金（No.61472414,No.61772514）.

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

程序中存在的漏洞是针对程序的各种攻击事件的根源,攻击者可以利用这些漏洞改变程序的行为或完全控制程序。本文以C语言和C＋＋语言为例循序渐进地阐明了程序中漏洞产生的根本原因,并对利用这些漏洞实施的攻击进行了深入地分析和探讨,同时也指出了当前主要的漏洞检测和漏洞阻止技术的优势和不足。最后,我们提出了对程序进行持续的和全面的内存布局多样性的未来研究方向。

其他文献

内容中心网络中DoS攻击问题综述

“内容中心网络”（Content Centric Networking，CCN）是未来互联网架构体系群中极具前景的架构之一。尽管CCN网络的全新设计使其能够抵御目前网络存在的大多数形式DoS攻击，但仍引

期刊

内容中心网络DOS攻击兴趣包泛洪攻击缓存污染攻击Content Centric Networking DoS attack interest flo

“牵星”法：一种基于射频指纹的高频RFID克隆卡检测方法

射频识别(RFID)技术已在社会各领域得到了广泛应用,如门禁系统、银行卡、居民身份证等。与此同时,不断出现的RFID克隆卡时刻威胁着RFID应用系统的安全。尽管目前已提出了多种安全机制,如基于密码学的认证协议,并假设"密钥不出卡",但在侧信道分析等新型攻击手段下,这类安全机制被绕过的风险显著增加。此外,大量RFID卡的应用诸如门禁系统等并不使用密码技术,使RFID卡被克隆的风险更大。本文提出了一种

期刊

射频指纹射频识别物理层克隆攻击安全radio frequency fingerprinting radio frequency identifica

创新扩散视角下众创设计社区参与者选择行为模型

首先从众创设计任务特点、成员自主性、成员异质性和社区结构层次性等方面说明社区参与人员任务选择过程具备创新扩散特点;其次,利用多主体建模与仿真研究方法对社区成员任务

期刊

众创设计创新扩散成员选择多主体仿真Crowd InnovationInnovation DiffusionMember SelectionMult

基于自动机理论的网络攻防模型与安全性能分析

针对当前自动机模型对系统状态表达不完整,单一视角建模无法满足网络攻防行为刻画需求的问题,本文提出一种视角可变的变焦有限自动机(Zooming Finite Automata,ZFA)结构。ZFA

期刊

网络空间安全自动机变焦攻防模型安全性能网络空间拟态防御多参数不确定性cyberspace securityautomatazooming

情感倾向性分析及应用研究综述

在情感倾向性分析领域,关于情感的收集、分析和聚合等技术一直是近年来的关注热点。该领域的相关发展带动了各个子任务及其相关研究的大力发展。本文主要综述了面向情感的信

期刊

情感倾向性分析意见挖掘文本挖掘语言处理sentiment orientation analysis opinion mining text mini

针对Seam-carving图像篡改的内容自适应检测方法

针对借助于Seam-carving缩放技术实现的数字图像篡改,本文提出了一种内容自适应的检测方法。该方法考虑了Seam-carving的操作特点,首先对待测图像中高度疑似篡改区域进行定位,进而仅基于定位的区域进行特征提取及分类。该方法在特征计算时剔除了篡改发生可能性较小的区域带来的影响,从而能够有效提高所提特征的代表性。在特征选择方面,本文选用了扩展Markov特征对Seam-carving操作引

期刊

Seam-carving自适应检测Markov特征数字图像取证

基于跨层优化资源分配的图像流认证方法

图像流认证的丢包鲁棒性问题是图像认证研究的难题之一。现有的流级认证算法通常是在信源.信道分离编码条件下针对某种特定的图像编码方式而设计的,在抵抗丢包能力方面具有很

期刊

图像认证丢包鲁棒性可信质量认证代价信源信道联合编码Image authenticationpacket-loss robustnessauthen

分组密码分析方法的关联性分析

自从差分分析和线性分析相继被提出以后,许多基于其之上的分析方法陆续出现,各式各样的分析方法通常利用了自算法中所提取的数据的不均匀性来获取密钥的信息。人们在利用这些

期刊

分组密码分析方法关联性block cipherscryptanalytic methodslinks

面向动态生成代码的攻防技术综述

动态代码生成技术广泛使用在浏览器、Flash播放器等重要日常软件中,近年来其中曝出严重的安全问题,为控制流劫持攻击和相应的防御提供了新机会,受到越来越多的关注。针对动态

期刊

软件安全即时编译动态二进制翻译控制流劫持防御技术software securityJIT compilationdynamic binary