《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 設計應用 > 基于操作系統行為測量的棧溢出檢測方法
基于操作系統行為測量的棧溢出檢測方法
網絡安全與數據治理
王俊卿1,鄔江1,黃永洪2,祝林1
1.中電長城網際安全技術研究院(北京)有限公司; 2.重慶郵電大學網絡空間安全與信息法學院
摘要: 分析棧溢出原因和現有檢測技術,提出一種基于操作系統行為測量的棧溢出檢測方法。以操作系統行為測量為理論基礎,對操作系統行為進行形式化定義。利用虛擬機自省技術實時監控程序運行時的內存訪問,實現透明帶外檢測棧緩沖區溢出行為。實驗結果表明,該方法能有效識別棧緩沖區溢出,且具有較低的誤報率。這一研究成果為提高系統安全性提供了新的視角和解決方案。
中圖分類號:TP391文獻標識碼:ADOI:10.19358/j.issn.2097-1788.2025.03.001
引用格式:王俊卿,鄔江,黃永洪,等. 基于操作系統行為測量的棧溢出檢測方法[J].網絡安全與數據治理,2025,44(3):1-7.
Stack overflow detection method based on operating system behavior measurement
Wang Junqing1,Wu Jiang1,Huang Yonghong2,Zhu Lin1
1.China Electronics Technology Group Great Wall Internet Security Technology Research Institute (Beijing) Co., Ltd.; 2.School of Cyberspace Security and Information Law, Chongqing University of Posts and Telecommunications
Abstract: This paper analyzes the causes of stack overflow and existing detection technologies, and proposes a stack overflow detection method based on operating system behavior measurement. Based on the theoretical foundation of operating system behavior measurement, the formal definition of operating system behavior is presented. Utilize virtual machine introspection technology to monitor memory access in real-time during program execution, enabling transparent out-of-band detection of stack buffer overflow behavior. Experimental results show that this method can effectively identify buffer overflows and has a low false positive rate. This research outcome provides a new perspective and solution for improving system security.
Key words : stack overflow;virtual machine introspection;detection method

引言

在當今數字化時代,計算機系統和網絡安全的重要性日益凸顯。緩沖區溢出漏洞作為最常見的安全威脅之一,長期以來一直是網絡安全領域關注的焦點。攻擊者一旦成功利用緩沖區溢出漏洞,可篡改程序的控制流,執行任意代碼,導致程序崩潰、敏感數據泄露甚至系統被完全接管,對安全攸關系統造成重大危害。在2021年CWE/SANS組織發布的最危險的軟件缺陷列表中,緩沖區溢出漏洞被評定為最嚴重的缺陷,位列榜首[1]。 而棧溢出漏洞攻擊作為緩沖區溢出漏洞攻擊中的一類,是目前最危險的攻擊手段之一,并且預計在未來多年內將繼續對網絡安全、軟件安全和數據安全構成重大威脅。棧溢出漏洞的檢測和防范面臨巨大挑戰。盡管已有多種檢測和防御機制被提出,但隨著攻擊手段的不斷進化,傳統的檢測方法在面對復雜和隱蔽的攻擊時顯得力不從心。

本文首先從棧溢出原理入手,分析產生棧溢出的根本原因,對比傳統的棧溢出檢測技術,提出了一種新的檢測方法。其次,從理論基礎和技術實現兩個維度介紹了基于操作系統行為測量的棧溢出檢測方法。隨后,展示實驗驗證成果并總結全文。


本文詳細內容請下載:

http://www.xxav2194.com/resource/share/2000006370


作者信息:

王俊卿1,鄔江1,黃永洪2,祝林1

(1.中電長城網際安全技術研究院(北京)有限公司,北京100097;

2.重慶郵電大學網絡空間安全與信息法學院,重慶400065)


Magazine.Subscription.jpg

此內容為AET網站原創,未經授權禁止轉載。
主站蜘蛛池模板: 午夜电影一区二区| 国产视频一区二区在线观看| 亚洲Av鲁丝一区二区三区| 精品一区二区在线观看1080p| 国产成人综合久久久久久| 99热99操99射| 成人精品视频一区二区三区| 亚洲av无码片vr一区二区三区| 爽爽影院在线免费观看| 国产一区二区女内射| 五月天婷婷综合网| 在线观看网站污| 两根黑人粗大噗嗤噗嗤视频| 日韩电影免费在线观看网站| 亚洲欧美7777| 男人天堂官方网站| 国产xvideos在线观看| 精品第一国产综合精品蜜芽| 国模吧2021新入口| 一本大道无码日韩精品影视_| 日韩一区二区在线视频| 亚洲六月丁香婷婷综合| 狠狠噜天天噜日日噜视频麻豆| 四虎www成人影院| 高清对白精彩国产国语| 国产精品久久久久久亚洲小说| 99热精品在线免费观看| 很黄很污的视频在线观看| 久久伊人成人网| 欧美亚洲视频在线观看| 亚洲精品无码不卡| 穿透明白衬衫喷奶水在线播放| 国产一精品一aⅴ一免费| 国内精品免费麻豆网站91麻豆| 国产综合久久久久久鬼色| bt天堂在线www最新版资源在线| 成人国产经典视频在线观看| 久久久久成人精品无码中文字幕| 最近中文字幕免费mv视频7| 亚洲性无码av在线| 波多野结衣在线观看一区|