10.3969/j.issn.1002-137X.2011.01.016
防御缓冲区溢出攻击的数据随机化方法
代码注入式攻击方法已经成为针对内存攻击的典型代表,缓冲区溢出攻击是其中最常用的一种代码注入攻击方法.它依靠修改程序的控制流指向,使程序转向预先注入的恶意代码区,以取得系统权限.提出了一种基于数据保护的随机化方法,即通过保护程序内的指针和数组来有效地防御缓冲区溢出攻击的方法.
缓冲区溢出、数组保护、指针保护、数据随机化
38
TP309(计算技术、计算机技术)
国家863高技术计划项目2007AA01Z448和2007AA01Z409;江苏省科技支撑计划基金项目BE2008124
2011-04-29(万方平台首次上网日期,不代表论文的发表时间)
共5页
73-77