《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 設計應用 > 基于操作系統行為測量的棧溢出檢測方法
基于操作系統行為測量的棧溢出檢測方法
網絡安全與數據治理
王俊卿1,鄔江1,黃永洪2,祝林1
1.中電長城網際安全技術研究院(北京)有限公司; 2.重慶郵電大學網絡空間安全與信息法學院
摘要: 分析棧溢出原因和現有檢測技術,提出一種基于操作系統行為測量的棧溢出檢測方法。以操作系統行為測量為理論基礎,對操作系統行為進行形式化定義。利用虛擬機自省技術實時監控程序運行時的內存訪問,實現透明帶外檢測棧緩沖區溢出行為。實驗結果表明,該方法能有效識別棧緩沖區溢出,且具有較低的誤報率。這一研究成果為提高系統安全性提供了新的視角和解決方案。
中圖分類號:TP391文獻標識碼:ADOI:10.19358/j.issn.2097-1788.2025.03.001
引用格式:王俊卿,鄔江,黃永洪,等. 基于操作系統行為測量的棧溢出檢測方法[J].網絡安全與數據治理,2025,44(3):1-7.
Stack overflow detection method based on operating system behavior measurement
Wang Junqing1,Wu Jiang1,Huang Yonghong2,Zhu Lin1
1.China Electronics Technology Group Great Wall Internet Security Technology Research Institute (Beijing) Co., Ltd.; 2.School of Cyberspace Security and Information Law, Chongqing University of Posts and Telecommunications
Abstract: This paper analyzes the causes of stack overflow and existing detection technologies, and proposes a stack overflow detection method based on operating system behavior measurement. Based on the theoretical foundation of operating system behavior measurement, the formal definition of operating system behavior is presented. Utilize virtual machine introspection technology to monitor memory access in real-time during program execution, enabling transparent out-of-band detection of stack buffer overflow behavior. Experimental results show that this method can effectively identify buffer overflows and has a low false positive rate. This research outcome provides a new perspective and solution for improving system security.
Key words : stack overflow;virtual machine introspection;detection method

引言

在當今數字化時代,計算機系統和網絡安全的重要性日益凸顯。緩沖區溢出漏洞作為最常見的安全威脅之一,長期以來一直是網絡安全領域關注的焦點。攻擊者一旦成功利用緩沖區溢出漏洞,可篡改程序的控制流,執行任意代碼,導致程序崩潰、敏感數據泄露甚至系統被完全接管,對安全攸關系統造成重大危害。在2021年CWE/SANS組織發布的最危險的軟件缺陷列表中,緩沖區溢出漏洞被評定為最嚴重的缺陷,位列榜首[1]。 而棧溢出漏洞攻擊作為緩沖區溢出漏洞攻擊中的一類,是目前最危險的攻擊手段之一,并且預計在未來多年內將繼續對網絡安全、軟件安全和數據安全構成重大威脅。棧溢出漏洞的檢測和防范面臨巨大挑戰。盡管已有多種檢測和防御機制被提出,但隨著攻擊手段的不斷進化,傳統的檢測方法在面對復雜和隱蔽的攻擊時顯得力不從心。

本文首先從棧溢出原理入手,分析產生棧溢出的根本原因,對比傳統的棧溢出檢測技術,提出了一種新的檢測方法。其次,從理論基礎和技術實現兩個維度介紹了基于操作系統行為測量的棧溢出檢測方法。隨后,展示實驗驗證成果并總結全文。


本文詳細內容請下載:

http://m.rjjo.cn/resource/share/2000006370


作者信息:

王俊卿1,鄔江1,黃永洪2,祝林1

(1.中電長城網際安全技術研究院(北京)有限公司,北京100097;

2.重慶郵電大學網絡空間安全與信息法學院,重慶400065)


Magazine.Subscription.jpg

此內容為AET網站原創,未經授權禁止轉載。
主站蜘蛛池模板: 国产1000部成人免费视频 | 欧美成人短视频 | 日韩经典一区 | 国产日本精品 | 久久精品道一区二区三区 | 97国产影院 | a天堂中文在线官网 | 玖草在线播放 | 欧美国产日韩在线播放 | 国产伦精品一区二区三区免费 | 91热播| 毛片手机在线视频免费观看 | 日韩a毛片 | 国产一级一片免费播放 | 在线看片欧美 | www.xxxx欧美| 欧美jizz19性欧美 | 性欧美高清久久久久久久 | 波多野结衣一区二区 三区 波多野结衣一区二区三区88 | 韩国女主播青草在线观看 | 一级毛片一级毛片一级毛片 | 国产大片中文字幕在线观看 | 女人张开腿让男人桶免费网站 | 毛片免费观看日本中文 | 精品一区二区视频 | 国产免费怡红院视频 | 久久一日本道色综合久久m 久久伊人成人网 | 色吊丝avav色吊丝 | 日韩偷拍自拍 | 多人伦精品一区二区三区视频 | 久草精品视频 | 91精品国产91热久久p | 国产成人小视频 | 欧美一级www | 一级女性全黄久久生活片 | 男人天堂社区 | 亚洲欧洲一区二区 | 九色视频在线观看免费 | 无码免费一区二区三区免费播放 | a毛片全部免费播放 | 香蕉521av网站永久地址 |