引用格式:王俊卿,鄔江,黃永洪,等. 基于操作系統(tǒng)行為測(cè)量的棧溢出檢測(cè)方法[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2025,44(3):1-7.
引言
在當(dāng)今數(shù)字化時(shí)代,計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全的重要性日益凸顯。緩沖區(qū)溢出漏洞作為最常見(jiàn)的安全威脅之一,長(zhǎng)期以來(lái)一直是網(wǎng)絡(luò)安全領(lǐng)域關(guān)注的焦點(diǎn)。攻擊者一旦成功利用緩沖區(qū)溢出漏洞,可篡改程序的控制流,執(zhí)行任意代碼,導(dǎo)致程序崩潰、敏感數(shù)據(jù)泄露甚至系統(tǒng)被完全接管,對(duì)安全攸關(guān)系統(tǒng)造成重大危害。在2021年CWE/SANS組織發(fā)布的最危險(xiǎn)的軟件缺陷列表中,緩沖區(qū)溢出漏洞被評(píng)定為最嚴(yán)重的缺陷,位列榜首[1]。 而棧溢出漏洞攻擊作為緩沖區(qū)溢出漏洞攻擊中的一類(lèi),是目前最危險(xiǎn)的攻擊手段之一,并且預(yù)計(jì)在未來(lái)多年內(nèi)將繼續(xù)對(duì)網(wǎng)絡(luò)安全、軟件安全和數(shù)據(jù)安全構(gòu)成重大威脅。棧溢出漏洞的檢測(cè)和防范面臨巨大挑戰(zhàn)。盡管已有多種檢測(cè)和防御機(jī)制被提出,但隨著攻擊手段的不斷進(jìn)化,傳統(tǒng)的檢測(cè)方法在面對(duì)復(fù)雜和隱蔽的攻擊時(shí)顯得力不從心。
本文首先從棧溢出原理入手,分析產(chǎn)生棧溢出的根本原因,對(duì)比傳統(tǒng)的棧溢出檢測(cè)技術(shù),提出了一種新的檢測(cè)方法。其次,從理論基礎(chǔ)和技術(shù)實(shí)現(xiàn)兩個(gè)維度介紹了基于操作系統(tǒng)行為測(cè)量的棧溢出檢測(cè)方法。隨后,展示實(shí)驗(yàn)驗(yàn)證成果并總結(jié)全文。
本文詳細(xì)內(nèi)容請(qǐng)下載:
http://m.jysgc.com/resource/share/2000006370
作者信息:
王俊卿1,鄔江1,黃永洪2,祝林1
(1.中電長(zhǎng)城網(wǎng)際安全技術(shù)研究院(北京)有限公司,北京100097;
2.重慶郵電大學(xué)網(wǎng)絡(luò)空間安全與信息法學(xué)院,重慶400065)
