《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 設計應用 > 基于操作系統行為測量的棧溢出檢測方法
基于操作系統行為測量的棧溢出檢測方法
網絡安全與數據治理
王俊卿1,鄔江1,黃永洪2,祝林1
1.中電長城網際安全技術研究院(北京)有限公司; 2.重慶郵電大學網絡空間安全與信息法學院
摘要: 分析棧溢出原因和現有檢測技術,提出一種基于操作系統行為測量的棧溢出檢測方法。以操作系統行為測量為理論基礎,對操作系統行為進行形式化定義。利用虛擬機自省技術實時監控程序運行時的內存訪問,實現透明帶外檢測棧緩沖區溢出行為。實驗結果表明,該方法能有效識別棧緩沖區溢出,且具有較低的誤報率。這一研究成果為提高系統安全性提供了新的視角和解決方案。
中圖分類號:TP391文獻標識碼:ADOI:10.19358/j.issn.2097-1788.2025.03.001
引用格式:王俊卿,鄔江,黃永洪,等. 基于操作系統行為測量的棧溢出檢測方法[J].網絡安全與數據治理,2025,44(3):1-7.
Stack overflow detection method based on operating system behavior measurement
Wang Junqing1,Wu Jiang1,Huang Yonghong2,Zhu Lin1
1.China Electronics Technology Group Great Wall Internet Security Technology Research Institute (Beijing) Co., Ltd.; 2.School of Cyberspace Security and Information Law, Chongqing University of Posts and Telecommunications
Abstract: This paper analyzes the causes of stack overflow and existing detection technologies, and proposes a stack overflow detection method based on operating system behavior measurement. Based on the theoretical foundation of operating system behavior measurement, the formal definition of operating system behavior is presented. Utilize virtual machine introspection technology to monitor memory access in real-time during program execution, enabling transparent out-of-band detection of stack buffer overflow behavior. Experimental results show that this method can effectively identify buffer overflows and has a low false positive rate. This research outcome provides a new perspective and solution for improving system security.
Key words : stack overflow;virtual machine introspection;detection method

引言

在當今數字化時代,計算機系統和網絡安全的重要性日益凸顯。緩沖區溢出漏洞作為最常見的安全威脅之一,長期以來一直是網絡安全領域關注的焦點。攻擊者一旦成功利用緩沖區溢出漏洞,可篡改程序的控制流,執行任意代碼,導致程序崩潰、敏感數據泄露甚至系統被完全接管,對安全攸關系統造成重大危害。在2021年CWE/SANS組織發布的最危險的軟件缺陷列表中,緩沖區溢出漏洞被評定為最嚴重的缺陷,位列榜首[1]。 而棧溢出漏洞攻擊作為緩沖區溢出漏洞攻擊中的一類,是目前最危險的攻擊手段之一,并且預計在未來多年內將繼續對網絡安全、軟件安全和數據安全構成重大威脅。棧溢出漏洞的檢測和防范面臨巨大挑戰。盡管已有多種檢測和防御機制被提出,但隨著攻擊手段的不斷進化,傳統的檢測方法在面對復雜和隱蔽的攻擊時顯得力不從心。

本文首先從棧溢出原理入手,分析產生棧溢出的根本原因,對比傳統的棧溢出檢測技術,提出了一種新的檢測方法。其次,從理論基礎和技術實現兩個維度介紹了基于操作系統行為測量的棧溢出檢測方法。隨后,展示實驗驗證成果并總結全文。


本文詳細內容請下載:

http://www.xxav2194.com/resource/share/2000006370


作者信息:

王俊卿1,鄔江1,黃永洪2,祝林1

(1.中電長城網際安全技術研究院(北京)有限公司,北京100097;

2.重慶郵電大學網絡空間安全與信息法學院,重慶400065)


Magazine.Subscription.jpg

此內容為AET網站原創,未經授權禁止轉載。
主站蜘蛛池模板: 特级毛片在线大全免费播放| 国产特级毛片aaaaaa毛片| 国产女人高潮抽搐喷水免费视频 | 国产chinese91在线| 欧美日韩一区二区三区免费不卡| 国产欧美va欧美va香蕉在线| 久久99亚洲网美利坚合众国| 精品丝袜国产自在线拍亚洲 | 丰满少妇AAAAAA爰片毛片| 第一次处破女18分钟高清| 国产精品视频福利| 久久精品国产99国产精品| 美女黄色免费网站| 夜夜橹橹网站夜夜橹橹| 亚洲AV网址在线观看| 羞羞网站在线观看| 国产精品多p对白交换绿帽| 久久久国产精华液| 男人j进女人p一进一出视频| 国产精品亚洲一区二区三区在线| 丰满少妇AAAAAA爰片毛片| 欧美人欧美人与动人物性行为| 国产亚洲精品精品精品| sihu免费观看在线高清| 欧美性videos高清精品| 国产不卡在线看| 99精品国产综合久久久久五月天| 最近中文字幕mv免费高清视频7| 可以看的黄色软件| 18禁黄网站禁片无遮挡观看| 日本三级电电影在线看| 亚洲精品国产福利一二区| 香蕉大战欧美在线看黑人| 夫妇交换性3中文字幕| 乱人伦人妻中文字幕在线入口| 精品久久久久久婷婷| 国产精品亚洲精品日韩动图| eeuss鲁片一区二区三区| 最近免费中文字幕大全高清大全1 最近免费中文字幕大全高清片 | 欧美一级高清黄图片| 十六以下岁女子毛片免费|