《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 基于操作系統(tǒng)行為測量的棧溢出檢測方法
基于操作系統(tǒng)行為測量的棧溢出檢測方法
網(wǎng)絡(luò)安全與數(shù)據(jù)治理
王俊卿1,鄔江1,黃永洪2,祝林1
1.中電長城網(wǎng)際安全技術(shù)研究院(北京)有限公司; 2.重慶郵電大學(xué)網(wǎng)絡(luò)空間安全與信息法學(xué)院
摘要: 分析棧溢出原因和現(xiàn)有檢測技術(shù),提出一種基于操作系統(tǒng)行為測量的棧溢出檢測方法。以操作系統(tǒng)行為測量為理論基礎(chǔ),對操作系統(tǒng)行為進(jìn)行形式化定義。利用虛擬機(jī)自省技術(shù)實(shí)時(shí)監(jiān)控程序運(yùn)行時(shí)的內(nèi)存訪問,實(shí)現(xiàn)透明帶外檢測棧緩沖區(qū)溢出行為。實(shí)驗(yàn)結(jié)果表明,該方法能有效識別棧緩沖區(qū)溢出,且具有較低的誤報(bào)率。這一研究成果為提高系統(tǒng)安全性提供了新的視角和解決方案。
中圖分類號:TP391文獻(xiàn)標(biāo)識碼:ADOI:10.19358/j.issn.2097-1788.2025.03.001
引用格式:王俊卿,鄔江,黃永洪,等. 基于操作系統(tǒng)行為測量的棧溢出檢測方法[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2025,44(3):1-7.
Stack overflow detection method based on operating system behavior measurement
Wang Junqing1,Wu Jiang1,Huang Yonghong2,Zhu Lin1
1.China Electronics Technology Group Great Wall Internet Security Technology Research Institute (Beijing) Co., Ltd.; 2.School of Cyberspace Security and Information Law, Chongqing University of Posts and Telecommunications
Abstract: This paper analyzes the causes of stack overflow and existing detection technologies, and proposes a stack overflow detection method based on operating system behavior measurement. Based on the theoretical foundation of operating system behavior measurement, the formal definition of operating system behavior is presented. Utilize virtual machine introspection technology to monitor memory access in real-time during program execution, enabling transparent out-of-band detection of stack buffer overflow behavior. Experimental results show that this method can effectively identify buffer overflows and has a low false positive rate. This research outcome provides a new perspective and solution for improving system security.
Key words : stack overflow;virtual machine introspection;detection method

引言

在當(dāng)今數(shù)字化時(shí)代,計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全的重要性日益凸顯。緩沖區(qū)溢出漏洞作為最常見的安全威脅之一,長期以來一直是網(wǎng)絡(luò)安全領(lǐng)域關(guān)注的焦點(diǎn)。攻擊者一旦成功利用緩沖區(qū)溢出漏洞,可篡改程序的控制流,執(zhí)行任意代碼,導(dǎo)致程序崩潰、敏感數(shù)據(jù)泄露甚至系統(tǒng)被完全接管,對安全攸關(guān)系統(tǒng)造成重大危害。在2021年CWE/SANS組織發(fā)布的最危險(xiǎn)的軟件缺陷列表中,緩沖區(qū)溢出漏洞被評定為最嚴(yán)重的缺陷,位列榜首[1]。 而棧溢出漏洞攻擊作為緩沖區(qū)溢出漏洞攻擊中的一類,是目前最危險(xiǎn)的攻擊手段之一,并且預(yù)計(jì)在未來多年內(nèi)將繼續(xù)對網(wǎng)絡(luò)安全、軟件安全和數(shù)據(jù)安全構(gòu)成重大威脅。棧溢出漏洞的檢測和防范面臨巨大挑戰(zhàn)。盡管已有多種檢測和防御機(jī)制被提出,但隨著攻擊手段的不斷進(jìn)化,傳統(tǒng)的檢測方法在面對復(fù)雜和隱蔽的攻擊時(shí)顯得力不從心。

本文首先從棧溢出原理入手,分析產(chǎn)生棧溢出的根本原因,對比傳統(tǒng)的棧溢出檢測技術(shù),提出了一種新的檢測方法。其次,從理論基礎(chǔ)和技術(shù)實(shí)現(xiàn)兩個(gè)維度介紹了基于操作系統(tǒng)行為測量的棧溢出檢測方法。隨后,展示實(shí)驗(yàn)驗(yàn)證成果并總結(jié)全文。


本文詳細(xì)內(nèi)容請下載:

http://m.rjjo.cn/resource/share/2000006370


作者信息:

王俊卿1,鄔江1,黃永洪2,祝林1

(1.中電長城網(wǎng)際安全技術(shù)研究院(北京)有限公司,北京100097;

2.重慶郵電大學(xué)網(wǎng)絡(luò)空間安全與信息法學(xué)院,重慶400065)


Magazine.Subscription.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。
主站蜘蛛池模板: 久久2017| 亚州综合网| 美女一级片视频 | 国产精品综合一区二区三区 | 亚洲高清国产品国语在线观看 | 国产精品成人在线播放 | 搞黄网站免费看 | 亚洲精品国产综合久久一线 | 男女免费观看在线爽爽爽视频 | 最新步兵社区在线观看 | 91一区二区在线观看精品 | 国产二区三区 | 日本理论在线播放 | 成人a毛片视频免费看 | 日韩精品永久免费播放平台 | 一个人看的www日本高清视频 | 又刺激又黄的一级毛片 | 美女网站在线 | 欧美韩国日本在线 | 久久久久久国产精品免费免费 | 欧洲一级毛片 | 免费看a视频| 欧美另类亚洲一区二区 | 香蕉久久综合精品首页 | 美女张开腿双腿让男人桶 | 美女扒开腿让男生桶爽网站 | 日本一区二区三区不卡在线视频 | 99久久免费视频在线观看 | 国产精品免费精品自在线观看 | 福利91| 亚洲天码中文字幕第一页 | 美女扒开腿让男人桶 | 亚洲免费影院 | 在线国产二区 | 国产午夜视频 | 综合网自拍| 色综合久久久高清综合久久久 | 免费在线观看亚洲 | 在线观看国产一区二区三区99 | 国产精品毛片在线大全 | 香蕉成人国产精品免费看网站 |