一种新的缓冲区溢出检测模型A New Detection Model for Buffer Overflow
赵琳
摘要(Abstract):
分析缓冲区溢出类型和缓冲区溢出防范技术,提出一种新的缓冲区溢出检测模型.该模型首先对反汇编代码中的潜在溢出点进行定位,然后通过静态分析和动态分析确定真正的溢出点.给出缓冲区溢出检测模型的具体实现,实验结果表明该检测模型是有效的.
关键词(KeyWords): 缓冲区溢出;检测模型;静态分析;动态分析
基金项目(Foundation): 菏泽学院科研基金资助项目(2007YA003)
作者(Author): 赵琳
DOI: 10.16393/j.cnki.37-1436/z.2012.02.020
参考文献(References):
- [1]任华.基于不安全函数的缓冲区溢出发现技术研究[D].郑州:解放军信息工程大学,2007.
- [2]Evans D,Larochelle D.Improving Security Using ExtensibleLightweight Static Analysis[J].IEEE Software,2002,19(1):42-51.
- [3]Wheeler D A.Flawfinder[EB/OL].http://www.dwheeler.com/flawfinder/,2008-09-24.
- [4]Etoh H,Yoda K.Propolice:Improved stack smashing attackdetection[J].IPSJ Journal,2002,43(12):53-61.
- [5]Cowan C,Barringer M,Beattie S.FormatGuard:AutomaticProtection From printf Format String Vulnerabilities:Pro-ceedings of the 10th conference on USENIX Security Sym-posium[C].Washington:USENIX Association,2001:15-20.