引用格式:王俊卿,鄔江,,黃永洪,,等. 基于操作系統(tǒng)行為測量的棧溢出檢測方法[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2025,,44(3):1-7.
引言
在當(dāng)今數(shù)字化時(shí)代,計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全的重要性日益凸顯,。緩沖區(qū)溢出漏洞作為最常見的安全威脅之一,,長期以來一直是網(wǎng)絡(luò)安全領(lǐng)域關(guān)注的焦點(diǎn)。攻擊者一旦成功利用緩沖區(qū)溢出漏洞,,可篡改程序的控制流,,執(zhí)行任意代碼,導(dǎo)致程序崩潰,、敏感數(shù)據(jù)泄露甚至系統(tǒng)被完全接管,,對安全攸關(guān)系統(tǒng)造成重大危害。在2021年CWE/SANS組織發(fā)布的最危險(xiǎn)的軟件缺陷列表中,,緩沖區(qū)溢出漏洞被評定為最嚴(yán)重的缺陷,,位列榜首[1]。 而棧溢出漏洞攻擊作為緩沖區(qū)溢出漏洞攻擊中的一類,,是目前最危險(xiǎn)的攻擊手段之一,,并且預(yù)計(jì)在未來多年內(nèi)將繼續(xù)對網(wǎng)絡(luò)安全、軟件安全和數(shù)據(jù)安全構(gòu)成重大威脅,。棧溢出漏洞的檢測和防范面臨巨大挑戰(zhàn),。盡管已有多種檢測和防御機(jī)制被提出,但隨著攻擊手段的不斷進(jìn)化,,傳統(tǒng)的檢測方法在面對復(fù)雜和隱蔽的攻擊時(shí)顯得力不從心,。
本文首先從棧溢出原理入手,分析產(chǎn)生棧溢出的根本原因,,對比傳統(tǒng)的棧溢出檢測技術(shù),,提出了一種新的檢測方法。其次,,從理論基礎(chǔ)和技術(shù)實(shí)現(xiàn)兩個(gè)維度介紹了基于操作系統(tǒng)行為測量的棧溢出檢測方法,。隨后,,展示實(shí)驗(yàn)驗(yàn)證成果并總結(jié)全文。
本文詳細(xì)內(nèi)容請下載:
http://wldgj.com/resource/share/2000006370
作者信息:
王俊卿1,,鄔江1,,黃永洪2,祝林1
(1.中電長城網(wǎng)際安全技術(shù)研究院(北京)有限公司,,北京100097,;
2.重慶郵電大學(xué)網(wǎng)絡(luò)空間安全與信息法學(xué)院,重慶400065)
