北京邮电大学计算机科学与技术学院信息安全软件安全系张妙章妙笔教育

北京邮电大学计算机科学与技术学院软件安全信息安全系张苗张章庙教育cn讲座3缓冲区溢出的防范措施缓冲区溢出1缓冲区溢出简介缓冲区溢出是据统计的常见漏洞. ，缓冲区溢出攻击占所有系统攻击的80％以上. 当写入内存的数据超过分配给缓冲区的大小时，会发生此错误. 就像杯子只能容纳一定量的水. 如果水太多，多余的水会流到其他地方. 当缓冲区溢出时，相邻的内存地址空间将被覆盖，从而导致软件错误或崩溃. 如果不采取限制措施，则可以使用经过精心设计的输入数据来溢出缓冲区并引起安全问题. 缓冲区溢出问题的历史一直是众所周知的安全问题. C程序的缓冲区溢出问题被认为是1970年代初期C语言数据完整性模型的可能结果. 这是因为C语言在初始化，复制或移动数据时不自动支持内部数组边界检查. 尽管这可以提高语言的执行效率，但是其影响和后果却是深远而严重的. •1988年，罗伯特·莫里斯（Robert Morris）的手指蠕虫程序导致了此缓冲区溢出问题，使Internet几乎变得拥挤. 许多系统管理员断开了他们的网络以处理遇到的问题. 1989年，Spafford提交了一份有关运行的报告. 对VAX机器上UNIX的BSD版本的UNIX指状缓冲区溢出程序的技术细节的分析报告已引起一些安全人员对该领域的重视. 1996年，Aleph One在Underground中发表了第一篇真正具有教育意义的文章. 本文详细介绍了Linux系统中堆栈的结构以及如何使用基于堆栈的缓冲区溢出.

缓冲区溢出Aleph One的贡献还在于提供一种方法，该方法如何编写Shell Exploit，并为该代码提供shellcode的名称. 至今仍使用该名称. 现在，我们熟悉此方法，可以使用系统调用来编译部分. 简单的C程序通过调试器提取汇编代码，并根据需要修改该汇编代码. •1997年Smith的综合文章提供了有关如何在各种Unix变体中编写缓冲区溢出漏洞的详细指南. •1998年一定程度上能防范缓冲区溢出攻击的措施有哪些，来自“ Cult DeadCow”的Dildog使用Microsoft Netmeeting作为Bugtrq邮件列表中的示例，详细说明了如何使用Windows溢出. 本文的最大贡献是使用堆栈指针来完成跳转返回地址. 指向该地址将Windows下的溢出漏洞利用推上了实质性的一步. 缓冲区溢出发生缓冲区溢出的原因•不良的编程习惯，例如忽略检查用户输入参数和检测数组边界等. •包括C语言在内的C语言为程序员提供了很多“立足之本”的方法安全，可靠且易于使用的字符串处理功能. 您需要知道BASIC Java Perl和其他一些高级语言将在运行时检测数组边界，并且它们还具有方便的内置字符串数据类型缓冲区溢出缓冲区溢出. 不要小看缓冲区溢出问题. 这可能会产生非常严重的影响. •发布安全报告和相关补丁的时间和成本. •成千上万的系统管理员安装补丁程序的时间开销. •系统被攻击者破坏. 造成的损失•由重要数据被盗造成的损失•开发人员的信誉…粗略地计算一个草率的错误可能要花费数百万美元来弥补缓冲区溢出，并防止缓冲区溢出面临越来越多的缓冲区溢出攻击，例如Immunix开发了用于检测和防止缓冲区溢出的自适应技术一定程度上能防范缓冲区溢出攻击的措施有哪些，例如基于自动检测和预防技术开发的StackGuard系统. 它正在开发中以防止溢出问题，并受到越来越多的关注. 当前，缓冲区溢出主要分为静态保护和动态保护. 静态保护不执行代码. 通过静态分析在代码中查找可能的漏洞. 静态保护技术包括在编译过程中增加限制. 返回地址保护. 二进制重写技术. 基于源代码的审核. 通过执行代码分析程序进行动态保护功能测试是否存在漏洞或保护主机上运行的程序，以防止外部缓冲区溢出攻击. 缓冲区溢出有关缓冲区溢出的历史发展和当前状况以及研究的更多信息将为您提供更多信息. 缓冲区溢出攻击十年（http: // owasp org index php）缓冲区溢出“编写可靠代码” Steve Maguire Microsoft出版社1993年“编写安全代码”“编写安全代码” Michael Howard缓冲区溢出缓冲区溢出2几种典型的缓冲区溢出

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-164146-1.html